巧克力 🅥 => YSITD: Google Chrome 不信任中華電信與 NetLock TLS 憑證 Google 宣布，自 2025 年 8 月 1 日起，Chrome 瀏覽器將停止信任由中華電信（Chunghwa Telecom）和 NetLock 頒發的 TLS 憑證，CA 承擔著一個至關重要且被信任的角色，它是瀏覽器與網站之間加密連接的基礎。基於這種特殊責任，要求 CA 遵守合理且以共識為基礎的安全與合規預期，包括 CA/瀏覽器論壇（CA/Browser Forum）TLS 基線要求。過去幾個月甚至幾年，我們觀察到一系列的問題，包括合規失誤、未能履行改善承諾，以及在回應公開曝光事件報告時缺乏具體、可衡量的進展。將這些因素綜合考量，加上每家公開信任 CA 對網路構成的內在風險，繼續保持公開信任已不再合理。 1. 主要原因及影響： - 主要原因：Google 表示，這些機構存在多次合規失敗的問題，長期未兌現提升承諾，導致公眾信任無法繼續。 - 影響：從 Chrome 139 版本開始，對於這些根憑證機構頒發的憑證（其最早的「簽署憑證時間戳」在 2025 年 7 月 31 日之後），Chrome 將視為不再可信。使用這些憑證的網站將顯示完整頁面的安全警告，並默認阻止訪問。 - 例外情況：此政策不適用於 Chrome for iOS，因為該平台依賴 Apple 的根憑證存儲。 2. 受影響的憑證機構與根憑證名單： - 中華電信（Chunghwa Telecom Co., Ltd.，台灣）： - ePKI Root Certification Authority - HiPKI Root CA – G1 - NetLock（匈牙利）： - NetLock Arany (Class Gold) Főtanúsítvány 🦊🦊🦊🦊🦊🦊🦊🦊 附註：太舒服了，八月開始準備看一堆政府網站炸光光，文章使用 Gemini 2.5 Pro 翻譯，真不錯來源 https://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.html #683d73d26ea3dd5a1be9dc29

巧克力 🅥 says to YSITD

Google Chrome 不信任中華電信與 NetLock TLS 憑證 Google 宣布，自 2025 年 8 月 1 日起，Chrome 瀏覽器將停止信任由中華電信（Chunghwa Telecom）和 NetLock 頒發的 TLS 憑證，CA 承擔著一個至關重要且被信任的角色，它是瀏覽器與網站之間加密連接的基礎。基於這種特殊責任，要求 CA 遵守合理且以共識為基礎的安全與合規預期，包括 CA/瀏覽器論壇（CA/Browser Forum）TLS 基線要求。過去幾個月甚至幾年，我們觀察到一系列的問題，包括合規失誤、未能履行改善承諾，以及在回應公開曝光事件報告時缺乏具體、可衡量的進展。將這些因素綜合考量，加上每家公開信任 CA 對網路構成的內在風險，繼續保持公開信任已不再合理。 1. 主要原因及影響： - 主要原因：Google 表示，這些機構存在多次合規失敗的問題，長期未兌現提升承諾，導致公眾信任無法繼續。 - 影響：從 Chrome 139 版本開始，對於這些根憑證機構頒發的憑證（其最早的「簽署憑證時間戳」在 2025 年 7 月 31 日之後），Chrome 將視為不再可信。使用這些憑證的網站將顯示完整頁面的安全警告，並默認阻止訪問。 - 例外情況：此政策不適用於 Chrome for iOS，因為該平台依賴 Apple 的根憑證存儲。 2. 受影響的憑證機構與根憑證名單： - 中華電信（Chunghwa Telecom Co., Ltd.，台灣）： - ePKI Root Certification Authority - HiPKI Root CA – G1 - NetLock（匈牙利）： - NetLock Arany (Class Gold) Főtanúsítvány 🦊🦊🦊🦊🦊🦊🦊🦊 附註：太舒服了，八月開始準備看一堆政府網站炸光光，文章使用 Gemini 2.5 Pro 翻譯，真不錯來源 https://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.html

at Mon, Jun 2, 2025 5:50 PM