Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store
Posted by Chrome Root Program, Chrome Security Team Note: Google Chrome communicated its removal of default trust of Chunghwa Telecom and...
這才嚴重❗以後你要登入網站.就沒那麼容易了❗
【fm:工程師看政治2】
Google宣佈自今年8月1日起,將不再預設信任中華電信簽發的TLS憑證,意思是8/1號之後,當我們要用Chrome瀏覽很多政府網站的時候(e.g., 健保卡網路服務、電子化政府入口、報稅系統),可能會看到「你的連線不是私人連線」的畫面。
如果網站使用的是8/1之後發出來的憑證,Google會用顯眼的紅色畫面警告使用者,密碼個資可能會被竊取,不建議繼續連線,使用者也可能無法順利造訪這些網站,影響的平台包括Windows、macOS、Android。
理論上,中華電信的憑證不被Chrome信任,使用者還是可以手動操作,下載憑證然後匯入系統,強迫Chrome去接受。
但實際上,網站成千上萬,相關企業伺服器設備以十萬計,使用者數量以百萬計,如果每一個點都要手動匯入N個憑證,會超級麻煩,要耗費無數時間人力,而且資安問題也會非常大。
正因如此,Google才需要跟簽發憑證的單位直接對接,確認彼此技術能力,確保一切合法合規,建立信任關係之後,Chrome就直接「相信」對方發出來的憑證,不必勞煩使用者自行確認。
我們平常使用各種網路服務,之所以體感行雲流水,沒有被憑證搞到神經耗弱,是因為背後已經有機制先驗證過。
如今中華電被剝除信任,除了可能會造成天大的麻煩以外,也等於是Google否定中華電的專業能力,是很嚴重的技術降評。
為什麼Google會出此決策?Google說原因是「中華電過去一年行為模式令人擔憂」,以及「無誠信、無法達到預期、侵蝕了信任」,這表示中華電信耍廢耍了一年以上,面對問題不認真/無法處理,隨便回覆就想交差了事。
例如中華電想用「負責人職位調動未交接」,來跟Google解釋延遲的原因,這招騙騙台灣內部還可以,放到國際誰理你?
那又為什麼中華電會爛成這樣?原因在官僚文化+低薪。
自民進黨上台後,就像其它國營事業一樣,中華電被拿來酬庸,除了獨董杜奕瑾,還有蘇志勳(陳菊前工務局副局長)、賴勁麟(前黨立委)、魏惠珍(柯建銘前助理),分任子公司的總經理、董事長、以及協理。
這些人沒有半個是電信網路專業,全部都是來領乾薪的,本來處長、協理都是由內部的人逐漸升上去,專業還能運作,但民進黨除了董事、總經理,就連處長、協理都可以空降,他們占滿所有位子,外行領導內行,久了當然會出事。
另外又因為長年低薪,人補不滿,有能力的也不願意進去浪費生命,一個issue一年解不完是很正常的現象,事實上不要說一年,一輩子解不完都有可能。
除了中華電,黨把台電從優良賺錢企業經營到長年虧損,一賠就是五六仟億,中油也賠掉近700億,半個股本不知不覺就沒了,數位部出現了多元宇宙/民主網絡,沒有半點外交專業的林昶佐也當了芬蘭大使,不知交通為何事的陳世凱也當了交通部長。
整個政府都在去專業化、去菁英化,不出事才奇怪。
中華電的破洞是還有機會補起來,但其它地方還會不停失血,就像過去八年看到的,各種問題會此起彼落的一直出現。
只有讓詐騙政府下台,國家機器才有修復的可能。
-------------------------
小額贊助,支援長期寫作,對抗認知作戰
街口帳號:(396) 908239124
【fm:工程師看政治2】
Google宣佈自今年8月1日起,將不再預設信任中華電信簽發的TLS憑證,意思是8/1號之後,當我們要用Chrome瀏覽很多政府網站的時候(e.g., 健保卡網路服務、電子化政府入口、報稅系統),可能會看到「你的連線不是私人連線」的畫面。
如果網站使用的是8/1之後發出來的憑證,Google會用顯眼的紅色畫面警告使用者,密碼個資可能會被竊取,不建議繼續連線,使用者也可能無法順利造訪這些網站,影響的平台包括Windows、macOS、Android。
理論上,中華電信的憑證不被Chrome信任,使用者還是可以手動操作,下載憑證然後匯入系統,強迫Chrome去接受。
但實際上,網站成千上萬,相關企業伺服器設備以十萬計,使用者數量以百萬計,如果每一個點都要手動匯入N個憑證,會超級麻煩,要耗費無數時間人力,而且資安問題也會非常大。
正因如此,Google才需要跟簽發憑證的單位直接對接,確認彼此技術能力,確保一切合法合規,建立信任關係之後,Chrome就直接「相信」對方發出來的憑證,不必勞煩使用者自行確認。
我們平常使用各種網路服務,之所以體感行雲流水,沒有被憑證搞到神經耗弱,是因為背後已經有機制先驗證過。
如今中華電被剝除信任,除了可能會造成天大的麻煩以外,也等於是Google否定中華電的專業能力,是很嚴重的技術降評。
為什麼Google會出此決策?Google說原因是「中華電過去一年行為模式令人擔憂」,以及「無誠信、無法達到預期、侵蝕了信任」,這表示中華電信耍廢耍了一年以上,面對問題不認真/無法處理,隨便回覆就想交差了事。
例如中華電想用「負責人職位調動未交接」,來跟Google解釋延遲的原因,這招騙騙台灣內部還可以,放到國際誰理你?
那又為什麼中華電會爛成這樣?原因在官僚文化+低薪。
自民進黨上台後,就像其它國營事業一樣,中華電被拿來酬庸,除了獨董杜奕瑾,還有蘇志勳(陳菊前工務局副局長)、賴勁麟(前黨立委)、魏惠珍(柯建銘前助理),分任子公司的總經理、董事長、以及協理。
這些人沒有半個是電信網路專業,全部都是來領乾薪的,本來處長、協理都是由內部的人逐漸升上去,專業還能運作,但民進黨除了董事、總經理,就連處長、協理都可以空降,他們占滿所有位子,外行領導內行,久了當然會出事。
另外又因為長年低薪,人補不滿,有能力的也不願意進去浪費生命,一個issue一年解不完是很正常的現象,事實上不要說一年,一輩子解不完都有可能。
除了中華電,黨把台電從優良賺錢企業經營到長年虧損,一賠就是五六仟億,中油也賠掉近700億,半個股本不知不覺就沒了,數位部出現了多元宇宙/民主網絡,沒有半點外交專業的林昶佐也當了芬蘭大使,不知交通為何事的陳世凱也當了交通部長。
整個政府都在去專業化、去菁英化,不出事才奇怪。
中華電的破洞是還有機會補起來,但其它地方還會不停失血,就像過去八年看到的,各種問題會此起彼落的一直出現。
只有讓詐騙政府下台,國家機器才有修復的可能。
-------------------------
小額贊助,支援長期寫作,對抗認知作戰
街口帳號:(396) 908239124
近 31 日
0 次瀏覽
老鶴
這篇文章是出自於臉書粉專「工程師看政治2」 在六月四日星期三下午的貼文 https://www.facebook.com/share/p/1CBjxHAQpX/
woof! 認為 含有正確訊息
|引用自 woof! 查核回應
技術部分2025年五月三十日Chrome Security Blog宣布Chrome 版本139後將不信任符合特定條件之中華電信和Netlock的根憑證。
其他部分不評論
其他部分不評論
資料佐證
https://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.htmlhttps://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.html
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。
查謠言詐騙