Im offiziellen Entwicklerblog von Google Chrome wurde kürzlich erwähnt, dass Google Chrome am 30. Mai 2025 in einem öffentlichen Forum angekündigt hat, dass es sein Standardvertrauen in Chunghwa Telecom und Netlock aufheben wird. Beamte des Ministeriums für Datenentwicklung, der zuständigen Behörde, sagten ebenfalls, dass sie die Informationen zu Beginn des Jahres hatten und seit März den Doppelzertifikatsmechanismus für Regierungswebsites eingeführt haben, bei dem Zertifikate verwendet werden, die von Taiwans lokalen Zertifizierungsbehörden ausgestellt wurden, um sicherzustellen, dass Regierungswebsites weiterhin sicher auf allen gängigen Browsern betrieben werden können. Welche Auswirkungen hat dieser Vorfall? Dieser Artikel führt Sie zur Aufschlüsselung.
Google: Chunghwa Telecom hat mehrfach Versäumnisse gezeigt und ist daher nicht mehr vertrauenswürdig.
Google Chrome sagte, dass in Übereinstimmung mit der Chrome Root Credential Program Policy (Chrome der Root-Programm-Policy) alle (Chrome Root-Store) im Chrome Root Credential Store enthalten sind der Zertifizierungsstellen müssen (CA) sicherstellen, dass der Gesamtwert, den sie für den Endnutzer bringt, das Risiko überwiegt, das sich aus einem fortdauernden Vertrauen ergibt; Gleichzeitig sind die Maßnahmen der Zertifizierungsstellen bei der Offenlegung oder Reaktion auf Informationssicherheitsvorfälle auch einer der wichtigen Bewertungsindikatoren von Chrome. Im Falle eines Versäumnisses erwartet Google von den CAs, dass sie spezifische und überprüfbare Verbesserungen vornehmen und die internen Prozesse kontinuierlich verbessern.
Google sagte, dass es im vergangenen Jahr beobachtet hat, dass zwei Zertifizierungsstellen, Chunghwa Telecom (Chunghwa Telecom) und Netlock, wiederholt “besorgniserregende Verhaltensmuster” erlebt haben, die nicht nur die Integrität ihrer Abläufe beeinträchtigen, sondern auch die Anforderungen des Chrome-Root-Programms an Glaubwürdigkeit und Transparenz nicht erfüllen. Google wies darauf hin, dass diese Bedingungen das Vertrauen der Außenwelt in die beiden Unternehmen als “standardmäßig vertrauenswürdige Zertifikatsaussteller” geschwächt haben.
Ab August wird eine Warnung auf Websites angezeigt, die den TLS-Dienst von Chunghwa Telecom nutzen.
Google Chrome wird ab dem 1. August 2025 standardmäßig neue TLS-Zertifikate, die von Chunghwa Telecom ausgestellt werden, nicht mehr vertrauen. Diese Maßnahme wird in Chrome 139 und höheren Versionen auf Windows, macOS, ChromeOS, Android und Linux durchgeführt. Apples Richtlinie verbietet die Verwendung des Chrome-Zertifikatsprüfers und des entsprechenden Chrome-Wurzel-Repositorys in der iOS-Version von Chrome.
Sollte die Website zu diesem Zeitpunkt ein Zertifikat verwenden, das von Chunghwa Telecom nach dem 31. Juli 2025 ausgestellt wurde, wird der folgende Inhalt angezeigt:
Google Chrome empfiehlt, dass betroffene Websitebetreiber so schnell wie möglich zu einem anderen öffentlich vertrauenswürdigen CA-Besitzer migrieren. Wenn ein vorhandenes Zertifikat nach dem 31. Juli 2025 abläuft, müssen Sie den Vorgang abschließen, bevor das vorhandene Zertifikat abläuft.
Zahlungsabteilung: Zu Beginn des Jahres wurden Informationen erfasst und Vorbereitungen getroffen, um klarzustellen, dass es sich bei der Chunghwa Telecom nicht um ein Sicherheitsproblem handelt.
Um die Auswirkungen auf die Websites von Regierungsbehörden zu vermeiden, wurde im März der Mechanismus mit zwei Zertifikaten für Regierungswebsites eingeführt, bei dem Zertifikate verwendet werden, die von lokalen Zertifizierungsstellen in Taiwan ausgestellt wurden, um sicherzustellen, dass Regierungswebsites weiterhin sicher auf allen gängigen Browsern betrieben werden können und die Stabilität und Glaubwürdigkeit öffentlicher digitaler Dienste erhalten bleibt.
Dem Bericht zufolge fügte der Beamte hinzu, dass Googles Misstrauen gegenüber Chunghwa Telecom keine Sicherheitstechnologie oder ein Standardproblem ist, da das von Chunghwa Telecom ausgestellte Sicherheitskommunikationsprotokoll (TLS) die Transportschicht mit dem Standard übereinstimmt und international ist, es gibt kein Sicherheitsproblem, vor allem, weil das Management und der Betrieb von Chunghwa Telecom nicht gut gehandhabt wurden, Chunghwa Telecom sagte auch, dass es sich um das erneute Vertrauen von Google im März nächsten Jahres bemühen wird.
Dieser Artikel Google: Die Webseite von Chunghwa Telecom wurde seit August aus der Vertrauensliste entfernt, sodass einige Webseiten möglicherweise nicht geladen werden können. Zuerst erschienen auf Chain News ABMedia.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
