В офіційному блозі розробників Google Chrome нещодавно згадувалося, що Google Chrome оголосив на публічному форумі 30 травня 2025 року, що скасує свою довіру за замовчуванням до Chunghwa Telecom і Netlock. Офіційні особи з Міністерства розробки даних, компетентного органу, також заявили, що вони володіли інформацією на початку року, і запустили механізм подвійних сертифікатів для урядових веб-сайтів з березня, використовуючи сертифікати, видані місцевими органами сертифікації Тайваню, щоб гарантувати, що урядові веб-сайти можуть продовжувати безпечно працювати на всіх основних браузерах. Які наслідки цього інциденту? У цій статті ви розберетеся.
Google: Chunghwa Telecom неодноразово допускала помилки, тому йому більше не можна довіряти.
Google Chrome заявив, що відповідно до політики програми кореневих облікових даних Chrome (Chrome Policy) Root Program, всі (Chrome кореневі Store) включені в магазин Chrome Root Credential Store центрів сертифікації (CA) повинні забезпечити, щоб загальна цінність, яку вони приносять кінцевому користувачеві, переважала ризик, пов'язаний з постійною довірою; У той же час, дії центрів сертифікації щодо розкриття або реагування на інциденти інформаційної безпеки також є одним із важливих показників оцінки Chrome. У разі упущення Google очікує, що центри сертифікації внесуть конкретні покращення, які можна перевірити, і постійно вдосконалюватимуть внутрішні процеси.
Google заявила, що в минулому році вона помітила, що дві CA - Chunghwa Telecom (Chunghwa Telecom) і Netlock - неодноразово стикалися з «тривожними моделями поведінки», які не тільки впливають на цілісність їх діяльності, але і не дотягують до вимог програми Chrome Root щодо надійності та прозорості. Google вказав, що ці умови послабили довіру зовнішнього світу до двох компаній як до «довірених емітентів сертифікатів за замовчуванням».
З серпня попередження з'явиться на сайтах, які використовують сервіс TLS від Chunghwa Telecom
З 1 серпня 2025 року Google Chrome більше не довірятиме новим сертифікатам TLS, виданим Chunghwa Telecom за замовчуванням. Це буде зроблено в Chrome 139 і пізніше на Windows, macOS, ChromeOS, Android і Linux. Політика Apple забороняє використання Chrome Certificate Verifier та відповідного кореневого сховища Chrome у Chrome для iOS.
У той час, якщо веб-сайт використовуватиме сертифікат, виданий Chunghwa Telecom після 31 липня 2025 року, буде показано наступний вміст:
Google Chrome рекомендує постраждалим операторам веб-сайтів якнайшвидше перейти до іншого власника ЦС, якому довіряють публічно. Якщо термін дії існуючого сертифіката закінчується після 31 липня 2025 року, ви повинні завершити операцію до закінчення терміну дії наявного сертифіката.
Відділ зв'язків з громадськістю: на початку року вже було отримано інформацію та розпочато підготовку, щоб прояснити, що проблема не стосується безпеки даних компанії Chunghwa Telecom.
Щоб уникнути впливу на веб-сайти державних установ, у березні було запущено механізм подвійного сертифіката для урядових веб-сайтів із використанням сертифікатів, виданих місцевими органами сертифікації в Тайвані, щоб гарантувати, що урядові веб-сайти можуть продовжувати безпечно працювати в усіх основних браузерах і підтримувати стабільність і довіру до державних цифрових послуг.
Згідно зі звітом, чиновник додав, що недовіра Google до Chunghwa Telecom не є технологією безпеки або стандартним питанням, оскільки протокол зв'язку (TLS) безпеки транспортного рівня, виданий Chunghwa Telecom, відповідає стандарту та міжнародному, немає проблеми з безпекою, головним чином тому, що управління та операції Chunghwa Telecom не були належним чином вирішені, Chunghwa Telecom також заявила, що буде прагнути до повторного довіри Google у березні наступного року.
Ця стаття Google: веб-сертифікат Chunghwa Telecom був вилучений зі списку довіри з серпня, через що деякі сайти можуть не завантажуватися. Вперше з'явилася на Chain News ABMedia.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Google: веб-облікові дані Chunghwa Telecom були видалені зі списку довірених із серпня, і деякі веб-сайти можуть не завантажуватися
В офіційному блозі розробників Google Chrome нещодавно згадувалося, що Google Chrome оголосив на публічному форумі 30 травня 2025 року, що скасує свою довіру за замовчуванням до Chunghwa Telecom і Netlock. Офіційні особи з Міністерства розробки даних, компетентного органу, також заявили, що вони володіли інформацією на початку року, і запустили механізм подвійних сертифікатів для урядових веб-сайтів з березня, використовуючи сертифікати, видані місцевими органами сертифікації Тайваню, щоб гарантувати, що урядові веб-сайти можуть продовжувати безпечно працювати на всіх основних браузерах. Які наслідки цього інциденту? У цій статті ви розберетеся.
Google: Chunghwa Telecom неодноразово допускала помилки, тому йому більше не можна довіряти.
Google Chrome заявив, що відповідно до політики програми кореневих облікових даних Chrome (Chrome Policy) Root Program, всі (Chrome кореневі Store) включені в магазин Chrome Root Credential Store центрів сертифікації (CA) повинні забезпечити, щоб загальна цінність, яку вони приносять кінцевому користувачеві, переважала ризик, пов'язаний з постійною довірою; У той же час, дії центрів сертифікації щодо розкриття або реагування на інциденти інформаційної безпеки також є одним із важливих показників оцінки Chrome. У разі упущення Google очікує, що центри сертифікації внесуть конкретні покращення, які можна перевірити, і постійно вдосконалюватимуть внутрішні процеси.
Google заявила, що в минулому році вона помітила, що дві CA - Chunghwa Telecom (Chunghwa Telecom) і Netlock - неодноразово стикалися з «тривожними моделями поведінки», які не тільки впливають на цілісність їх діяльності, але і не дотягують до вимог програми Chrome Root щодо надійності та прозорості. Google вказав, що ці умови послабили довіру зовнішнього світу до двох компаній як до «довірених емітентів сертифікатів за замовчуванням».
З серпня попередження з'явиться на сайтах, які використовують сервіс TLS від Chunghwa Telecom
З 1 серпня 2025 року Google Chrome більше не довірятиме новим сертифікатам TLS, виданим Chunghwa Telecom за замовчуванням. Це буде зроблено в Chrome 139 і пізніше на Windows, macOS, ChromeOS, Android і Linux. Політика Apple забороняє використання Chrome Certificate Verifier та відповідного кореневого сховища Chrome у Chrome для iOS.
У той час, якщо веб-сайт використовуватиме сертифікат, виданий Chunghwa Telecom після 31 липня 2025 року, буде показано наступний вміст:
Google Chrome рекомендує постраждалим операторам веб-сайтів якнайшвидше перейти до іншого власника ЦС, якому довіряють публічно. Якщо термін дії існуючого сертифіката закінчується після 31 липня 2025 року, ви повинні завершити операцію до закінчення терміну дії наявного сертифіката.
Відділ зв'язків з громадськістю: на початку року вже було отримано інформацію та розпочато підготовку, щоб прояснити, що проблема не стосується безпеки даних компанії Chunghwa Telecom.
Щоб уникнути впливу на веб-сайти державних установ, у березні було запущено механізм подвійного сертифіката для урядових веб-сайтів із використанням сертифікатів, виданих місцевими органами сертифікації в Тайвані, щоб гарантувати, що урядові веб-сайти можуть продовжувати безпечно працювати в усіх основних браузерах і підтримувати стабільність і довіру до державних цифрових послуг.
Згідно зі звітом, чиновник додав, що недовіра Google до Chunghwa Telecom не є технологією безпеки або стандартним питанням, оскільки протокол зв'язку (TLS) безпеки транспортного рівня, виданий Chunghwa Telecom, відповідає стандарту та міжнародному, немає проблеми з безпекою, головним чином тому, що управління та операції Chunghwa Telecom не були належним чином вирішені, Chunghwa Telecom також заявила, що буде прагнути до повторного довіри Google у березні наступного року.
Ця стаття Google: веб-сертифікат Chunghwa Telecom був вилучений зі списку довіри з серпня, через що деякі сайти можуть не завантажуватися. Вперше з'явилася на Chain News ABMedia.