Google Chrome sẽ ngừng tin tưởng các chứng chỉ TLS mới của Chunghwa Telecom và Netlock từ tháng 8 năm 2025, ảnh hưởng đến bảo mật trang web và người dùng có thể phải đối mặt với cảnh báo. (Tóm tắt nội dung: ZachXBT: BitoPro bị nghi mất 11,5 triệu đô la trong vụ hack vào ngày 8 tháng 5) (Nền được thêm vào: Ethereum Pectra nâng cấp "hacker flip", Wintermute cảnh báo: EIP-7702 tự động hóa một số lượng lớn các triển khai hợp đồng) Google Chrome, trình duyệt lớn nhất thế giới tính theo thị phần, đã thông báo rằng họ sẽ ngừng tin tưởng mặc định của Chunghwa Telecom của Đài Loan và Netlock của Hungary kể từ ngày 1 tháng 8 năm 2025 Chứng chỉ xác thực máy chủ TLS mới được cấp sau ngày này. Quyết định này bắt nguồn từ các vấn đề tuân thủ đang diễn ra của Google và lo ngại về niềm tin về hai (CA) cấp chứng chỉ, dự kiến sẽ ảnh hưởng đến nhiều trang web áp dụng chứng chỉ của họ và người dùng có thể gặp phải cảnh báo bảo mật khi truy cập. Trust Crisis và Thay đổi chính sách của Google Google lưu ý rằng thay đổi này chủ yếu ảnh hưởng đến chứng chỉ được phát hành sau ngày 1 tháng 8 năm 2025, với dấu thời gian chứng chỉ ký sớm nhất (SCT) muộn hơn ngày 31 tháng 7 năm 2025 lúc 23:59:59 PM UTC. Chính sách này sẽ áp dụng cho trình duyệt Chrome trên nền tảng Windows, macOS, ChromeOS, Android và Linux và Chrome dành cho iOS sẽ không bị ảnh hưởng. Chứng chỉ TLS là chìa khóa để đảm bảo kết nối được mã hóa giữa các trang web và người dùng và bảo mật việc truyền dữ liệu. Google cho biết Chunghwa Telecom và Netlock không đáp ứng các tiêu chuẩn nghiêm ngặt của ngành. Theo nhóm Google Chrome: "Trong những tháng và năm qua, chúng tôi đã quan sát thấy một loạt các lỗi tuân thủ, những lời hứa cải thiện không được thực hiện và thiếu phản hồi cụ thể, có thể đo lường được đối với các báo cáo về các sự cố được tiết lộ công khai. Kết hợp lại, những yếu tố này khiến việc tiếp tục tin tưởng công chúng trở nên không còn hợp lý, do những rủi ro cố hữu đối với Internet từ mỗi CA đáng tin cậy." Các tổ chức cấp chứng chỉ phải tuân theo các thông số kỹ thuật như Yêu cầu cơ sở TLS của CA/Diễn đàn trình duyệt để đảm bảo tính bảo mật và độ tin cậy của các kết nối được mã hóa. Nhiều trang web ở Đài Loan được cung cấp chứng chỉ liên quan đến SSL và TLS bởi Chunghwa Telecom ePKI Tác động trực tiếp đến người dùng và trang web Sau khi thực hiện chính sách mới, nếu người dùng truy cập các trang web bằng chứng chỉ mới do Chunghwa Telecom hoặc Netlock cấp sau ngày 31 tháng 7 năm 2025 thông qua trình duyệt Chrome, họ sẽ thấy cảnh báo bảo mật toàn trang và sẽ không thể truy cập trực tiếp theo mặc định. Các nhà khai thác trang web có thể sử dụng Trình xem chứng chỉ Chrome để kiểm tra xem trang web của họ có bị ảnh hưởng hay không nếu trường Tổ chức (O) của chứng chỉ "Cấp bởi" chứa "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." hoặc "NETLOCK" Kft.", và voucher được sử dụng hoặc gia hạn sau ngày 1 tháng 8 năm 2025. Mạng nội bộ của công ty có thể ghi đè hạn chế này bằng cách cài đặt chứng chỉ CA gốc tương ứng làm gốc của sự tin cậy bắt đầu từ Chrome 127, nhưng điều này không áp dụng cho các trang web công cộng. Google khuyến nghị các nhà khai thác trang web bị ảnh hưởng nên chuyển đổi sang một CA đáng tin cậy khác càng sớm càng tốt để tránh tác động của người dùng và hoàn tất chuyển đổi trước khi các chứng chỉ hiện có (hết hạn sau ngày 31 tháng 7 năm 2025) hết hạn. Các tùy chọn thay thế bao gồm DigiCert, Let's Encrypt hoặc Đài Loan Network Certification (TWCA). Bắt đầu từ Chrome 128, các nhà phát triển có thể mô phỏng tác động của thay đổi này bằng cách sử dụng tham số dòng lệnh --test-crs-constraints để thử nghiệm sớm. Chunghwa Telecom phản công Đáp lại các cáo buộc của Google, Chunghwa Telecom đã ban hành tuyên bố bốn điểm vào ngày 2, nhấn mạnh rằng các chứng chỉ được cấp là an toàn và bảo mật, hãy yên tâm: 1. Trung tâm quản lý chứng chỉ của các dịch vụ công do Chunghwa Telecom điều hành và hoạt động được ủy thác của nó tuân thủ đầy đủ và tuân thủ các thông số kỹ thuật của Luật Chữ ký điện tử, đồng thời đã vượt qua kiểm toán và xác minh bên ngoài các tiêu chuẩn quốc tế như WebTrust cho CA và ISO 27001, và các chữ ký số được cung cấp có hiệu lực pháp lý, hãy yên tâm rằng tất cả khách hàng và người dùng. Thứ hai, việc phát hành Google Chrome từ Chrome phiên bản 139 sẽ loại bỏ tin cậy mặc định của chứng chỉ mới do Chunghwa Telecom cấp sau ngày 31/7/2025, do một số thủ tục chưa được điều chỉnh trong thời hạn theo yêu cầu của chính sách mới của Chrome, mặc dù Chunghwa Telecom đã hoàn thành tất cả các điều chỉnh và đáp ứng đầy đủ các yêu cầu của chính sách mới của Chrome, nhưng đáng tiếc, Google Chrome vẫn quyết định loại bỏ tin cậy mặc định trước. Lý do xóa hoàn toàn không phải do lỗ hổng trong thông tin đăng nhập hoặc rò rỉ khóa riêng tư và Chunghwa Telecom vẫn sẽ tích cực phấn đấu để có được sự tin cậy mặc định của Chrome, dự kiến sẽ hoàn thành vào tháng 3 năm 2026. 3. Chunghwa Telecom cho biết tất cả các chứng chỉ được cấp trước ngày 31 tháng 7 năm 2025 sẽ không bị ảnh hưởng; Chứng chỉ được cấp sau ngày 31 tháng 7 năm 2025 chỉ bị ảnh hưởng khi được sử dụng trong trình duyệt Chrome và hoàn toàn không bị ảnh hưởng khi sử dụng các trình duyệt khác như Microsoft và Apple. 4. Chunghwa Telecom nhấn mạnh rằng vì các chứng chỉ do Chunghwa Telecom cấp là hoàn toàn hợp pháp và tuân thủ, các khách hàng nắm giữ các chứng chỉ trong chính phủ, tài chính, chứng khoán, chữ ký số và các ứng dụng khác sẽ duy trì việc sử dụng bình thường mà không có bất kỳ tác động nào, hãy yên tâm. Những người trong ngành tiết lộ lý do tại sao Chunghwa Telecom không thể hợp tác với Google Chrome để hoàn thành việc điều chỉnh chính sách mới? Theo những người trong ngành đã trải qua 10 năm bảo mật thông tin, Chunghwa Telecom, với tư cách là nhà cung cấp dịch vụ Internet hàng đầu trong nước, đương nhiên có một số hành lý và khó khăn nhất định trong việc quảng bá phiên bản mới của giao thức TLS, và áp lực chính đến từ việc cập nhật các lệnh và quy định hành chính có liên quan của chính phủ và việc thay thế chứng chỉ của các đơn vị tư nhân và chính phủ vẫn chưa được hoàn tất. Trong quá khứ, để hỗ trợ phiên bản cũ của trình duyệt IE hệ thống XP và WIN7 cho công chức, và các đơn vị liên quan đến chính phủ đã có mặt nhiều lần, và lần này Google Chrome cho phiên bản mới của chứng chỉ cũng đã gây áp lực lên các nhà cung cấp chứng chỉ lớn như Chunghwa Telecom, các chuyên gia cho rằng để tránh khu vực tư nhân sau ngày 31 tháng 7, trang web liên quan do Chunghwa Telecom cung cấp không thể được duyệt và sử dụng bởi bất kỳ công chúng nào, người dùng đã mua voucher từ Chunghwa Telecom trong quá khứ nên lấy phiên bản mới của voucher với Chunghwa Telecom càng sớm càng tốt và cập nhật trang web. Để tránh tổn thất giao thông nhiều hơn, các đơn vị liên quan cần có những hành động phù hợp hơn càng sớm càng tốt hoặc thậm chí ban hành các quy định hành chính, thông báo để đẩy nhanh việc thay thế. Các báo cáo liên quan Hệ thống mới của Đài Loan trên đường: tài khoản bị đóng băng "không thể rút và chuyển" không giao dịch trong nửa năm, người dùng phàn nàn về sự phiền toái Anh trai của Đài Loan Lin Zhichen "sinh ra là người Đài Loan, chết như một hồn ma Đài Loan" gây sốc cho sinh viên tốt nghiệp NTU: giới trẻ tìm kiếm số phận của thiên đường "Google Chrome cảnh báo Chunghwa Telecom "thiếu tính toàn vẹn": dừng tin cậy chứng chỉ TLS từ ngày 8/1, một số lượng lớn các trang web sẽ không đọc được" Bài viết này được xuất bản lần đầu tiên trên BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Google Chrome cảnh báo Chunghwa Telecom "thiếu trung thực": Từ 1/8 sẽ ngừng tin cậy chứng chỉ TLS, nhiều trang web sẽ không thể truy cập.
Google Chrome sẽ ngừng tin tưởng các chứng chỉ TLS mới của Chunghwa Telecom và Netlock từ tháng 8 năm 2025, ảnh hưởng đến bảo mật trang web và người dùng có thể phải đối mặt với cảnh báo. (Tóm tắt nội dung: ZachXBT: BitoPro bị nghi mất 11,5 triệu đô la trong vụ hack vào ngày 8 tháng 5) (Nền được thêm vào: Ethereum Pectra nâng cấp "hacker flip", Wintermute cảnh báo: EIP-7702 tự động hóa một số lượng lớn các triển khai hợp đồng) Google Chrome, trình duyệt lớn nhất thế giới tính theo thị phần, đã thông báo rằng họ sẽ ngừng tin tưởng mặc định của Chunghwa Telecom của Đài Loan và Netlock của Hungary kể từ ngày 1 tháng 8 năm 2025 Chứng chỉ xác thực máy chủ TLS mới được cấp sau ngày này. Quyết định này bắt nguồn từ các vấn đề tuân thủ đang diễn ra của Google và lo ngại về niềm tin về hai (CA) cấp chứng chỉ, dự kiến sẽ ảnh hưởng đến nhiều trang web áp dụng chứng chỉ của họ và người dùng có thể gặp phải cảnh báo bảo mật khi truy cập. Trust Crisis và Thay đổi chính sách của Google Google lưu ý rằng thay đổi này chủ yếu ảnh hưởng đến chứng chỉ được phát hành sau ngày 1 tháng 8 năm 2025, với dấu thời gian chứng chỉ ký sớm nhất (SCT) muộn hơn ngày 31 tháng 7 năm 2025 lúc 23:59:59 PM UTC. Chính sách này sẽ áp dụng cho trình duyệt Chrome trên nền tảng Windows, macOS, ChromeOS, Android và Linux và Chrome dành cho iOS sẽ không bị ảnh hưởng. Chứng chỉ TLS là chìa khóa để đảm bảo kết nối được mã hóa giữa các trang web và người dùng và bảo mật việc truyền dữ liệu. Google cho biết Chunghwa Telecom và Netlock không đáp ứng các tiêu chuẩn nghiêm ngặt của ngành. Theo nhóm Google Chrome: "Trong những tháng và năm qua, chúng tôi đã quan sát thấy một loạt các lỗi tuân thủ, những lời hứa cải thiện không được thực hiện và thiếu phản hồi cụ thể, có thể đo lường được đối với các báo cáo về các sự cố được tiết lộ công khai. Kết hợp lại, những yếu tố này khiến việc tiếp tục tin tưởng công chúng trở nên không còn hợp lý, do những rủi ro cố hữu đối với Internet từ mỗi CA đáng tin cậy." Các tổ chức cấp chứng chỉ phải tuân theo các thông số kỹ thuật như Yêu cầu cơ sở TLS của CA/Diễn đàn trình duyệt để đảm bảo tính bảo mật và độ tin cậy của các kết nối được mã hóa. Nhiều trang web ở Đài Loan được cung cấp chứng chỉ liên quan đến SSL và TLS bởi Chunghwa Telecom ePKI Tác động trực tiếp đến người dùng và trang web Sau khi thực hiện chính sách mới, nếu người dùng truy cập các trang web bằng chứng chỉ mới do Chunghwa Telecom hoặc Netlock cấp sau ngày 31 tháng 7 năm 2025 thông qua trình duyệt Chrome, họ sẽ thấy cảnh báo bảo mật toàn trang và sẽ không thể truy cập trực tiếp theo mặc định. Các nhà khai thác trang web có thể sử dụng Trình xem chứng chỉ Chrome để kiểm tra xem trang web của họ có bị ảnh hưởng hay không nếu trường Tổ chức (O) của chứng chỉ "Cấp bởi" chứa "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." hoặc "NETLOCK" Kft.", và voucher được sử dụng hoặc gia hạn sau ngày 1 tháng 8 năm 2025. Mạng nội bộ của công ty có thể ghi đè hạn chế này bằng cách cài đặt chứng chỉ CA gốc tương ứng làm gốc của sự tin cậy bắt đầu từ Chrome 127, nhưng điều này không áp dụng cho các trang web công cộng. Google khuyến nghị các nhà khai thác trang web bị ảnh hưởng nên chuyển đổi sang một CA đáng tin cậy khác càng sớm càng tốt để tránh tác động của người dùng và hoàn tất chuyển đổi trước khi các chứng chỉ hiện có (hết hạn sau ngày 31 tháng 7 năm 2025) hết hạn. Các tùy chọn thay thế bao gồm DigiCert, Let's Encrypt hoặc Đài Loan Network Certification (TWCA). Bắt đầu từ Chrome 128, các nhà phát triển có thể mô phỏng tác động của thay đổi này bằng cách sử dụng tham số dòng lệnh --test-crs-constraints để thử nghiệm sớm. Chunghwa Telecom phản công Đáp lại các cáo buộc của Google, Chunghwa Telecom đã ban hành tuyên bố bốn điểm vào ngày 2, nhấn mạnh rằng các chứng chỉ được cấp là an toàn và bảo mật, hãy yên tâm: 1. Trung tâm quản lý chứng chỉ của các dịch vụ công do Chunghwa Telecom điều hành và hoạt động được ủy thác của nó tuân thủ đầy đủ và tuân thủ các thông số kỹ thuật của Luật Chữ ký điện tử, đồng thời đã vượt qua kiểm toán và xác minh bên ngoài các tiêu chuẩn quốc tế như WebTrust cho CA và ISO 27001, và các chữ ký số được cung cấp có hiệu lực pháp lý, hãy yên tâm rằng tất cả khách hàng và người dùng. Thứ hai, việc phát hành Google Chrome từ Chrome phiên bản 139 sẽ loại bỏ tin cậy mặc định của chứng chỉ mới do Chunghwa Telecom cấp sau ngày 31/7/2025, do một số thủ tục chưa được điều chỉnh trong thời hạn theo yêu cầu của chính sách mới của Chrome, mặc dù Chunghwa Telecom đã hoàn thành tất cả các điều chỉnh và đáp ứng đầy đủ các yêu cầu của chính sách mới của Chrome, nhưng đáng tiếc, Google Chrome vẫn quyết định loại bỏ tin cậy mặc định trước. Lý do xóa hoàn toàn không phải do lỗ hổng trong thông tin đăng nhập hoặc rò rỉ khóa riêng tư và Chunghwa Telecom vẫn sẽ tích cực phấn đấu để có được sự tin cậy mặc định của Chrome, dự kiến sẽ hoàn thành vào tháng 3 năm 2026. 3. Chunghwa Telecom cho biết tất cả các chứng chỉ được cấp trước ngày 31 tháng 7 năm 2025 sẽ không bị ảnh hưởng; Chứng chỉ được cấp sau ngày 31 tháng 7 năm 2025 chỉ bị ảnh hưởng khi được sử dụng trong trình duyệt Chrome và hoàn toàn không bị ảnh hưởng khi sử dụng các trình duyệt khác như Microsoft và Apple. 4. Chunghwa Telecom nhấn mạnh rằng vì các chứng chỉ do Chunghwa Telecom cấp là hoàn toàn hợp pháp và tuân thủ, các khách hàng nắm giữ các chứng chỉ trong chính phủ, tài chính, chứng khoán, chữ ký số và các ứng dụng khác sẽ duy trì việc sử dụng bình thường mà không có bất kỳ tác động nào, hãy yên tâm. Những người trong ngành tiết lộ lý do tại sao Chunghwa Telecom không thể hợp tác với Google Chrome để hoàn thành việc điều chỉnh chính sách mới? Theo những người trong ngành đã trải qua 10 năm bảo mật thông tin, Chunghwa Telecom, với tư cách là nhà cung cấp dịch vụ Internet hàng đầu trong nước, đương nhiên có một số hành lý và khó khăn nhất định trong việc quảng bá phiên bản mới của giao thức TLS, và áp lực chính đến từ việc cập nhật các lệnh và quy định hành chính có liên quan của chính phủ và việc thay thế chứng chỉ của các đơn vị tư nhân và chính phủ vẫn chưa được hoàn tất. Trong quá khứ, để hỗ trợ phiên bản cũ của trình duyệt IE hệ thống XP và WIN7 cho công chức, và các đơn vị liên quan đến chính phủ đã có mặt nhiều lần, và lần này Google Chrome cho phiên bản mới của chứng chỉ cũng đã gây áp lực lên các nhà cung cấp chứng chỉ lớn như Chunghwa Telecom, các chuyên gia cho rằng để tránh khu vực tư nhân sau ngày 31 tháng 7, trang web liên quan do Chunghwa Telecom cung cấp không thể được duyệt và sử dụng bởi bất kỳ công chúng nào, người dùng đã mua voucher từ Chunghwa Telecom trong quá khứ nên lấy phiên bản mới của voucher với Chunghwa Telecom càng sớm càng tốt và cập nhật trang web. Để tránh tổn thất giao thông nhiều hơn, các đơn vị liên quan cần có những hành động phù hợp hơn càng sớm càng tốt hoặc thậm chí ban hành các quy định hành chính, thông báo để đẩy nhanh việc thay thế. Các báo cáo liên quan Hệ thống mới của Đài Loan trên đường: tài khoản bị đóng băng "không thể rút và chuyển" không giao dịch trong nửa năm, người dùng phàn nàn về sự phiền toái Anh trai của Đài Loan Lin Zhichen "sinh ra là người Đài Loan, chết như một hồn ma Đài Loan" gây sốc cho sinh viên tốt nghiệp NTU: giới trẻ tìm kiếm số phận của thiên đường "Google Chrome cảnh báo Chunghwa Telecom "thiếu tính toàn vẹn": dừng tin cậy chứng chỉ TLS từ ngày 8/1, một số lượng lớn các trang web sẽ không đọc được" Bài viết này được xuất bản lần đầu tiên trên BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".