𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Tue, Jun 3, 2025 4:29 AM
Tue, Jun 3, 2025 5:18 AM
68
29
Fapp
Google Chrome警告中華電信「誠信缺失」:8/1起停止TLS憑證信任、大量網頁將無法讀取 | ...
看了下始末,中華電信是真的扯~~撤銷比較安全XD
中華電信事件說明
發錯憑證被發現、結果 google 和 mozila 不斷提醒,講了半年後才偷偷修改,連繳交給憑證機構管理機構的自檢報告都拖延兩年,被撤銷憑證管理資格也是應該的~~
中華電信的公告【- 移除原因「非憑證漏洞或私鑰洩漏」,沒有安全問題,會積極爭取恢復預設信任,預計在 2026 年 3 月完成。並且,2025 年 7 月 31 日前簽發的憑證不受影響。】 也是荒謬,憑證遲早會過期, 2025/7/31 前簽發的憑證過期的話不就出問題了w
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Tue, Jun 3, 2025 8:47 AM
Tue, Jun 3, 2025 8:48 AM
「至於行政院數位發展部則表示,早在今年3月就已針對信任政策變動啟動雙憑證機制,導入本土通過國際信任驗證的CA廠商,以便網站可無縫切換,避免憑證失效而造成服務中斷。」
滿有趣的,還能這樣做長知識了
Google拔除中華電信TLS憑證信任 葛如鈞:核爆級災難
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Tue, Jun 3, 2025 10:34 AM
在Nginx服务器上部署双证书
撈回來,部署雙憑證就只要把憑證那幾欄再重複一次即可
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Wed, Jun 4, 2025 2:42 AM
當數位信任瓦解:中華電信憑證危機來龍去脈,揭開台灣基礎建設的數位隱憂 - 硬是要學
換憑證技術上是十秒鐘的事情,等公文要十天~
但這不是中華電信該考量的,作為憑證管理中心是對全世界的網路信任負責而不僅僅是台灣的客戶
無住生心
@withnoheart
Thu, Jun 5, 2025 12:43 AM
載入新的回覆
看了下始末,中華電信是真的扯~~撤銷比較安全XD
中華電信事件說明
發錯憑證被發現、結果 google 和 mozila 不斷提醒,講了半年後才偷偷修改,連繳交給憑證機構管理機構的自檢報告都拖延兩年,被撤銷憑證管理資格也是應該的~~
中華電信的公告【- 移除原因「非憑證漏洞或私鑰洩漏」,沒有安全問題,會積極爭取恢復預設信任,預計在 2026 年 3 月完成。並且,2025 年 7 月 31 日前簽發的憑證不受影響。】 也是荒謬,憑證遲早會過期, 2025/7/31 前簽發的憑證過期的話不就出問題了w
滿有趣的,還能這樣做長知識了
但這不是中華電信該考量的,作為憑證管理中心是對全世界的網路信任負責而不僅僅是台灣的客戶