Google Chrome попереджає Chunghwa Telecom про «недостатню чесність»: з 1 серпня припиняється довіра до TLS сертифікатів, внаслідок чого багато веб-сторінок будуть недоступні для читання.
Із серпня 2025 року Google Chrome перестане довіряти новим сертифікатам TLS Chunghwa Telecom і Netlock, що ставить під загрозу безпеку веб-сайтів, і користувачі можуть зіткнутися з попередженнями. (Синопсис: ZachXBT: BitoPro підозрюють у втраті $11,5 млн у хакерському хакерстві 8 травня) (Передісторія додана: Ethereum Pectra оновлює «hacker flip», Wintermute попереджає: EIP-7702 автоматизує велику кількість розгортань контрактів) Google Chrome, найбільший у світі браузер за часткою ринку, оголосив, що з 1 серпня 2025 року припинить довіру за замовчуванням з боку тайванської Chunghwa Telecom та угорської Netlock Нові сертифікати перевірки сервера TLS, видані після цієї дати. Це рішення було пов'язане з поточними проблемами відповідності Google і занепокоєнням щодо довіри до двох (CA) центрів сертифікації, що, як очікується, вплине на багато веб-сайтів, які приймають їхні сертифікати, і користувачі можуть зіткнутися з попередженнями безпеки під час відвідування. Криза довіри та зміна політики Google Google зазначили, що ця зміна в першу чергу стосується сертифікатів, випущених після 1 серпня 2025 року, причому найраніша позначка часу підписання сертифіката (SCT) пізніше 31 липня 2025 року 23:59:59 UTC. Це правило застосовуватиметься до веб-переглядача Chrome на платформах Windows, macOS, ChromeOS, Android і Linux, і це не вплине на Chrome для iOS. Сертифікати TLS є ключовими для забезпечення зашифрованих з'єднань між веб-сайтами та користувачами та безпеки передачі даних. Google заявила, що Chunghwa Telecom і Netlock не змогли відповідати суворим галузевим стандартам. За словами команди Google Chrome: "За останні місяці та роки ми спостерігали низку збоїв у дотриманні вимог, невиконаних обіцянок щодо покращення та відсутності конкретних, вимірюваних відповідей на повідомлення про публічно оприлюднені інциденти. У сукупності ці фактори роблять нерозумним продовжувати довіряти громадськості, враховуючи ризики, пов'язані з Інтернетом з боку кожного довіреного ЦА». Центри сертифікації повинні дотримуватися таких специфікацій, як базові вимоги TLS для CA/Browser Forum, щоб гарантувати безпеку та надійність зашифрованих з'єднань. Багато веб-сторінок у Тайвані мають сертифікати, пов'язані з SSL і TLS від Chunghwa Telecom ePKI Прямий вплив на користувачів і веб-сайти Після впровадження нової політики, якщо користувачі відвідують веб-сайти за допомогою нових сертифікатів, виданих Chunghwa Telecom або Netlock, після 31 липня 2025 року через браузер Chrome, вони бачитимуть попередження про безпеку на всю сторінку та не матимуть прямого доступу за замовчуванням. Оператори веб-сайтів можуть використовувати Chrome Certificate Viewer, щоб перевірити, чи це стосується їхніх веб-сайтів, якщо поле (O) організації сертифіката "Видано" містить "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." або "NETLOCK" Kft.», а ваучер використовується або продовжується після 1 серпня 2025 року. Корпоративні інтрамережі можуть обійти це обмеження, встановивши відповідний кореневий сертифікат ЦС як рідний корінь довіри, починаючи з Chrome 127, але це не стосується загальнодоступних веб-сайтів. Google рекомендує відповідним операторам веб-сайтів якнайшвидше перейти в інший довірений ЦС, щоб уникнути впливу на користувачів, і завершити конвертацію до закінчення терміну дії наявних сертифікатів (термін дії яких закінчується після 31 липня 2025 року). Альтернативні варіанти включають DigiCert, Let's Encrypt або Taiwan Network Certification (TWCA). Починаючи з Chrome 128, розробники можуть моделювати вплив цієї зміни за допомогою параметра командного рядка --test-crs-constraints для раннього тестування. Chunghwa Telecom завдає удару у відповідь У відповідь на звинувачення Google Chunghwa Telecom опублікувала заяву з чотирьох пунктів 2 числа, наголосивши, що видані сертифікати є безпечними та надійними, будь ласка, будьте впевнені: 1. Центр управління сертифікатами державних служб, якими керує Chunghwa Telecom і його довірена операція, повністю відповідає та відповідає специфікаціям Закону про електронний підпис і пройшов зовнішній аудит і перевірку міжнародних стандартів, таких як WebTrust для CA та ISO 27001, а надані цифрові підписи мають юридичну силу, будь ласка, будьте впевнені, що всі клієнти та користувачі. По-друге, випуск Google Chrome із версії Chrome 139 видалить довіру за замовчуванням до нового сертифіката, виданого Chunghwa Telecom після 31 липня 2025 року, оскільки деякі процедури не були скориговані протягом терміну, передбаченого новою політикою Chrome, хоча Chunghwa Telecom виконала всі коригування та повністю відповідає вимогам нової політики Chrome, на жаль, Google Chrome все ж таки вирішив спочатку видалити довіру за замовчуванням. Причина видалення аж ніяк не пов'язана з вразливістю в облікових даних або витоком приватного ключа, і Chunghwa Telecom все ще активно прагнутиме до довіри Chrome за замовчуванням, що, як очікується, буде завершено в березні 2026 року. 3. Chunghwa Telecom заявила, що це не вплине на всі сертифікати, видані до 31 липня 2025 року; Сертифікати, видані після 31 липня 2025 року, застосовуються лише під час використання у браузері Chrome і зовсім не впливають під час використання інших браузерів, як-от Microsoft і Apple. 4. Chunghwa Telecom наголошує, що оскільки сертифікати, видані Chunghwa Telecom, є повністю законними та відповідними, клієнти, які мають сертифікати в уряді, фінансах, цінних паперах, цифрових підписах та інших програмах, підтримуватимуть звичайне використання без будь-яких наслідків, будь ласка, будьте впевнені. Інсайдери галузі розповіли, чому Chunghwa Telecom не може співпрацювати з Google Chrome для завершення нового коригування політики? На думку інсайдерів галузі, які мають 10-річний досвід роботи в інформаційній безпеці, Chunghwa Telecom, як провідний вітчизняний провайдер інтернету, природно, має певний багаж і труднощі в просуванні нової версії протоколу TLS, а основний тиск походить від оновлення відповідних урядових адміністративних наказів і нормативних актів і заміни сертифікатів приватними і державними підрозділами ще не завершено. У минулому, щоб підтримувати стару версію браузера IE системи XP і WIN7 для державних службовців, і урядові підрозділи існували багато разів, і цього разу Google Chrome для нової версії сертифіката також чинив тиск на великих постачальників сертифікатів, таких як Chunghwa Telecom, експерти припускають, що для уникнення приватного сектора після 31 липня відповідний веб-сайт, наданий Chunghwa Telecom, не може переглядатися та використовуватися будь-якою громадськістю, користувачі, які придбали ваучери від Chunghwa Telecom у минулому, повинні якомога швидше отримати нову версію ваучера в Chunghwa Telecom та оновити веб-сторінку. Щоб уникнути більшої втрати трафіку, відповідні підрозділи повинні якомога швидше вжити більш відповідних заходів або навіть випустити адміністративні постанови та оголошення для прискорення заміни. Related reports Нова система Тайваню на дорозі: рахунки заморожені "не можуть вивести та переказати" без торгівлі протягом півроку, користувачі скаржаться на неприємність Старший брат Тайваню Лінь Чжичень «народився тайванцем, помер як тайванський привид» шокував випускників НТУ: молодь шукає долю небес «Google Chrome попереджає Chunghwa Telecom «відсутність чесності»: зупиніть довіру до сертифіката TLS з 8/1, велика кількість веб-сторінок буде нечитабельною» Ця стаття вперше була опублікована в BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Google Chrome попереджає Chunghwa Telecom про «недостатню чесність»: з 1 серпня припиняється довіра до TLS сертифікатів, внаслідок чого багато веб-сторінок будуть недоступні для читання.
Із серпня 2025 року Google Chrome перестане довіряти новим сертифікатам TLS Chunghwa Telecom і Netlock, що ставить під загрозу безпеку веб-сайтів, і користувачі можуть зіткнутися з попередженнями. (Синопсис: ZachXBT: BitoPro підозрюють у втраті $11,5 млн у хакерському хакерстві 8 травня) (Передісторія додана: Ethereum Pectra оновлює «hacker flip», Wintermute попереджає: EIP-7702 автоматизує велику кількість розгортань контрактів) Google Chrome, найбільший у світі браузер за часткою ринку, оголосив, що з 1 серпня 2025 року припинить довіру за замовчуванням з боку тайванської Chunghwa Telecom та угорської Netlock Нові сертифікати перевірки сервера TLS, видані після цієї дати. Це рішення було пов'язане з поточними проблемами відповідності Google і занепокоєнням щодо довіри до двох (CA) центрів сертифікації, що, як очікується, вплине на багато веб-сайтів, які приймають їхні сертифікати, і користувачі можуть зіткнутися з попередженнями безпеки під час відвідування. Криза довіри та зміна політики Google Google зазначили, що ця зміна в першу чергу стосується сертифікатів, випущених після 1 серпня 2025 року, причому найраніша позначка часу підписання сертифіката (SCT) пізніше 31 липня 2025 року 23:59:59 UTC. Це правило застосовуватиметься до веб-переглядача Chrome на платформах Windows, macOS, ChromeOS, Android і Linux, і це не вплине на Chrome для iOS. Сертифікати TLS є ключовими для забезпечення зашифрованих з'єднань між веб-сайтами та користувачами та безпеки передачі даних. Google заявила, що Chunghwa Telecom і Netlock не змогли відповідати суворим галузевим стандартам. За словами команди Google Chrome: "За останні місяці та роки ми спостерігали низку збоїв у дотриманні вимог, невиконаних обіцянок щодо покращення та відсутності конкретних, вимірюваних відповідей на повідомлення про публічно оприлюднені інциденти. У сукупності ці фактори роблять нерозумним продовжувати довіряти громадськості, враховуючи ризики, пов'язані з Інтернетом з боку кожного довіреного ЦА». Центри сертифікації повинні дотримуватися таких специфікацій, як базові вимоги TLS для CA/Browser Forum, щоб гарантувати безпеку та надійність зашифрованих з'єднань. Багато веб-сторінок у Тайвані мають сертифікати, пов'язані з SSL і TLS від Chunghwa Telecom ePKI Прямий вплив на користувачів і веб-сайти Після впровадження нової політики, якщо користувачі відвідують веб-сайти за допомогою нових сертифікатів, виданих Chunghwa Telecom або Netlock, після 31 липня 2025 року через браузер Chrome, вони бачитимуть попередження про безпеку на всю сторінку та не матимуть прямого доступу за замовчуванням. Оператори веб-сайтів можуть використовувати Chrome Certificate Viewer, щоб перевірити, чи це стосується їхніх веб-сайтів, якщо поле (O) організації сертифіката "Видано" містить "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." або "NETLOCK" Kft.», а ваучер використовується або продовжується після 1 серпня 2025 року. Корпоративні інтрамережі можуть обійти це обмеження, встановивши відповідний кореневий сертифікат ЦС як рідний корінь довіри, починаючи з Chrome 127, але це не стосується загальнодоступних веб-сайтів. Google рекомендує відповідним операторам веб-сайтів якнайшвидше перейти в інший довірений ЦС, щоб уникнути впливу на користувачів, і завершити конвертацію до закінчення терміну дії наявних сертифікатів (термін дії яких закінчується після 31 липня 2025 року). Альтернативні варіанти включають DigiCert, Let's Encrypt або Taiwan Network Certification (TWCA). Починаючи з Chrome 128, розробники можуть моделювати вплив цієї зміни за допомогою параметра командного рядка --test-crs-constraints для раннього тестування. Chunghwa Telecom завдає удару у відповідь У відповідь на звинувачення Google Chunghwa Telecom опублікувала заяву з чотирьох пунктів 2 числа, наголосивши, що видані сертифікати є безпечними та надійними, будь ласка, будьте впевнені: 1. Центр управління сертифікатами державних служб, якими керує Chunghwa Telecom і його довірена операція, повністю відповідає та відповідає специфікаціям Закону про електронний підпис і пройшов зовнішній аудит і перевірку міжнародних стандартів, таких як WebTrust для CA та ISO 27001, а надані цифрові підписи мають юридичну силу, будь ласка, будьте впевнені, що всі клієнти та користувачі. По-друге, випуск Google Chrome із версії Chrome 139 видалить довіру за замовчуванням до нового сертифіката, виданого Chunghwa Telecom після 31 липня 2025 року, оскільки деякі процедури не були скориговані протягом терміну, передбаченого новою політикою Chrome, хоча Chunghwa Telecom виконала всі коригування та повністю відповідає вимогам нової політики Chrome, на жаль, Google Chrome все ж таки вирішив спочатку видалити довіру за замовчуванням. Причина видалення аж ніяк не пов'язана з вразливістю в облікових даних або витоком приватного ключа, і Chunghwa Telecom все ще активно прагнутиме до довіри Chrome за замовчуванням, що, як очікується, буде завершено в березні 2026 року. 3. Chunghwa Telecom заявила, що це не вплине на всі сертифікати, видані до 31 липня 2025 року; Сертифікати, видані після 31 липня 2025 року, застосовуються лише під час використання у браузері Chrome і зовсім не впливають під час використання інших браузерів, як-от Microsoft і Apple. 4. Chunghwa Telecom наголошує, що оскільки сертифікати, видані Chunghwa Telecom, є повністю законними та відповідними, клієнти, які мають сертифікати в уряді, фінансах, цінних паперах, цифрових підписах та інших програмах, підтримуватимуть звичайне використання без будь-яких наслідків, будь ласка, будьте впевнені. Інсайдери галузі розповіли, чому Chunghwa Telecom не може співпрацювати з Google Chrome для завершення нового коригування політики? На думку інсайдерів галузі, які мають 10-річний досвід роботи в інформаційній безпеці, Chunghwa Telecom, як провідний вітчизняний провайдер інтернету, природно, має певний багаж і труднощі в просуванні нової версії протоколу TLS, а основний тиск походить від оновлення відповідних урядових адміністративних наказів і нормативних актів і заміни сертифікатів приватними і державними підрозділами ще не завершено. У минулому, щоб підтримувати стару версію браузера IE системи XP і WIN7 для державних службовців, і урядові підрозділи існували багато разів, і цього разу Google Chrome для нової версії сертифіката також чинив тиск на великих постачальників сертифікатів, таких як Chunghwa Telecom, експерти припускають, що для уникнення приватного сектора після 31 липня відповідний веб-сайт, наданий Chunghwa Telecom, не може переглядатися та використовуватися будь-якою громадськістю, користувачі, які придбали ваучери від Chunghwa Telecom у минулому, повинні якомога швидше отримати нову версію ваучера в Chunghwa Telecom та оновити веб-сторінку. Щоб уникнути більшої втрати трафіку, відповідні підрозділи повинні якомога швидше вжити більш відповідних заходів або навіть випустити адміністративні постанови та оголошення для прискорення заміни. Related reports Нова система Тайваню на дорозі: рахунки заморожені "не можуть вивести та переказати" без торгівлі протягом півроку, користувачі скаржаться на неприємність Старший брат Тайваню Лінь Чжичень «народився тайванцем, помер як тайванський привид» шокував випускників НТУ: молодь шукає долю небес «Google Chrome попереджає Chunghwa Telecom «відсутність чесності»: зупиніть довіру до сертифіката TLS з 8/1, велика кількість веб-сторінок буде нечитабельною» Ця стаття вперше була опублікована в BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".