Log for YSITD

🤔

看起來如果中華電信再不調整，主要是政府的網站會受影響，這是不是跟之前有人提到 Cloudflare 鎖政府網站有點像(?
https://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.html

Google Chrome 不信任中華電信與 NetLock TLS 憑證

Google 宣布，自 2025 年 8 月 1 日起，Chrome 瀏覽器將停止信任由 中華電信（Chunghwa Telecom）和 NetLock 頒發的 TLS 憑證，CA 承擔著一個至關重要且被信任的角色，它是瀏覽器與網站之間加密連接的基礎。基於這種特殊責任，要求 CA 遵守合理且以共識為基礎的安全與合規預期，包括 CA/瀏覽器論壇（CA/Browser Forum）TLS 基線要求。過去幾個月甚至幾年，我們觀察到一系列的問題，包括合規失誤、未能履行改善承諾，以及在回應公開曝光事件報告時缺乏具體、可衡量的進展。

將這些因素綜合考量，加上每家公開信任 CA 對網路構成的內在風險，繼續保持公開信任已不再合理。

1. 主要原因及影響：

- 主要原因：Google 表示，這些機構存在多次合規失敗的問題，長期未兌現提升承諾，導致公眾信任無法繼續。
- 影響：從 Chrome 139 版本開始，對於這些根憑證機構頒發的憑證（其最早的「簽署憑證時間戳」在 2025 年 7 月 31 日之後），Chrome 將視為不再可信。使用這些憑證的網站將顯示完整頁面的安全警告，並默認阻止訪問。
- 例外情況：此政策不適用於 Chrome for iOS，因為該平台依賴 Apple 的根憑證存儲。

2. 受影響的憑證機構與根憑證名單：

- 中華電信（Chunghwa Telecom Co., Ltd.，台灣）：
- ePKI Root Certification Authority
- HiPKI Root CA – G1
- NetLock（匈牙利）：
- NetLock Arany (Class Gold) Főtanúsítvány

🦊🦊🦊🦊🦊🦊🦊🦊

附註：太舒服了，八月開始準備看一堆政府網站炸光光，文章使用 Gemini 2.5 Pro 翻譯，真不錯

來源
https://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.html

覺得數發部會向谷歌抗議嗎

瀏覽器不屌政府的

不如說他們特別討厭政府主導的CA

因為每個都特別愛開後門

歐美這種會自己公開標準的還好 台灣的標準都是領導開心就好的這種體量還不大別想太多真的

更新中華電信的新聞稿：
https://news.cnyes.com/news/id/6000504

官網的

但這個回應內容完全不意外就是了（

沒人在乎他怎麼回應 XD

之前在乎他回應的時候他亂搞

現在撤信任了才在這裡表演

至於使用微軟、蘋果等其他瀏覽器，則完全不受影響

只是還沒

chrome不信任之後其他都會跟上

他們都是論壇成員

只是chrome可以即時遠端OTA幹用戶信任庫而已

長官跟公關單位不知道

反正講這也沒意義

chrome 70%市佔

OS Level 的要跟 Security Patch 一起上吧 沒那麼快

不支援和廢了沒兩樣

要快可以蠻快的

反正也都用在不重要的網站

報稅的時候彈一個安全性錯誤你還是會點下去

不可能吧

這年頭瀏覽器繞過不安全的按鈕甚至會消失

有嗎 我的還在

有HSTS或者憑證被黑名單的都不會給繞

他們這就是被黑名單吧

有道理