作者addy7533967 (火爆刺香肠)
看板Stock
标题[新闻] 8 月起全面生效,Google Chrome 将移除
时间Mon Jun 2 22:29:27 2025
原文标题:8 月起全面生效,Google Chrome 将移除中华电信凭证预设信任
原文连结:
https://reurl.cc/6KO7AZ
发布时间:June 2, 2025
记者署名:邱 倢芯
原文内容:
Google 近日宣布,自 2025 年 8 月起,将在 Chrome 浏览器中取消对中华电信与匈牙利凭
证机构 Netlock 所签发凭证的预设信任,此变更将适用於 Windows、macOS、ChromeOS、An
droid 与 Linux 平台的 Chrome 139 版本以上。Google 强调,这项措施是为了维护使用者
安全与凭证体系的整体信任基础。
据 Google 官方说明,
中华电信与 Netlock 过去一年内被观察到有多次合规失误与未能履
行改进承诺的纪录,缺乏持续且具体的改善进展,导致其作为公开受信任凭证签发机构(CA
)的资格遭到质疑。为此,Google 根据其 Chrome 根凭证政策决定,撤除对这两家机构新
签发凭证的预设信任。
8 月起新凭证不再被信任,旧凭证暂不受影响
自 2025 年 7 月 31 日 23:59:59(UTC)之後所签发、并由以下根凭证链结而来的 TLS 凭
证,将不再被 Chrome 预设信任:
Chunghwa Telecom ePKI Root Certification Authority
Chunghwa Telecom HiPKI Root CA – G1
NetLock Arany (Class Gold) Root Certificate
对於 7 月底前签发的凭证则不受影响;网站仍可正常运作,使用者不会看到安全性警告。
Google 强调,企业或个人若透过系统设定明确信任上述凭证(例如透过 Windows 群组原则
手动安装),仍可继续使用这些凭证,不受预设限制影响。
Google 建议使用中华电信或 Netlock 凭证的网站营运商,尽速转换至其他公开受信任的凭
证机构,并於目前凭证到期前完成切换。虽然仍可於封锁前申请新凭证延後影响,但长期仍
须更换 CA,以确保网站正常运作与用户浏览体验不受干扰。
网站营运商可透过 Chrome 凭证检视工具确认自身网站是否受影响,只要凭证签发单位栏位
中出现「Chunghwa Telecom」、「行政院」、「NETLOCK Ltd.」或「NETLOCK Kft.」,即须
采取行动。
非针对特定国家
Google 表示,凭证机构在网际网路安全中扮演关键角色,必须遵守国际共识标准(如 CA/B
rowser Forum 所订定的 TLS 基准要求)。Chrome 根凭证库的管理原则是确保每一位使用
者连线安全不受破坏,此次决策为「基於综合考量的信任撤除」,并非针对特定国家或地区
。
Google 亦指出,未来将持续审查其他凭证机构的表现,并保留针对不符合信任标准之机构
采取相同行动的权利。
中华电信:发行之凭证安全无虞
对於 Google 官方部落格的公告,中华电信也做出回应:
中华电信经营及其受委托营运的公开服务的凭证管理中心,完全遵守且符合电子签章法的规
范,并皆通过 WebTrust for CA 及 ISO 27001 等国际标准外部稽核与验证,所提供的数位
签章都具有法律效力,请所有客户及使用者安心。
此次 Google Chrome 发布自 Chrome 139 版起将移除预设信任中华电信於 2025 年 7 月 3
1 日後签发的新凭证,原因是部分程序未能在 Chrome 新政策要求的时限内调整完成,虽日
前中华电信已完成所有调整且全数符合 Chrome 新政策要求,遗憾的是,Google Chrome 仍
决定先移除预设信任,移除的原因绝非是因凭证存在漏洞或私钥泄漏,
中华电信仍会积极争
取 Chrome 的预设信任,并预期在 2026 年 3 月完成。
中华电信表示,所有於 2025 年 7 月 31 日之前发行的凭证均不受影响;2025 年 7 月 31
日之後发行的凭证,受影响范围限於用於 Chrome 浏览器时,至於使用微软、苹果等其他
浏览器,则完全不受影响。
中华电信强调,因中华电信签发的凭证完全合法合规,故客户持凭证在政府、金融、证券、
数位签章等应用时,皆维持正常使用,不受任何影响,敬请民众放心。
心得/评论:
这个是偷懒被抓包太多次直接撤销吗
为了重新跑凭证不知道又要消耗多少预算,排一排只能预期在明年才完成
虽然使用者不会有太多影响,但中华电没有为了台湾通讯网路一直走在最前面了QQ
现在edge蛮好用了,果粉则是safari跟Arc打天下,chrome倒是真的已经没有装的必要了
--
台积电福音 第一章 By资深PTT乡民
1. 你早晚要买TSM的,为什麽不要现在买?
2. TSM是你们的方舟,信者必得救。
3. Morris张 看见这许多迷惘的人,便走下山来,告诉他们,你们当轮班,信仰TSM。
4. TSM,愿你的脑机介面晶片降临,愿你的晶片在这世上,如同呼吸般自然。
5. 神爱世人,甚至将他的TSM赐给众人,叫一切信他的,不致崩跌,反得飙涨。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.174.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1748874570.A.46B.html
※ 编辑: addy7533967 (223.140.174.104 台湾), 06/02/2025 22:32:25
1F:嘘 chenlimath : 不要用chrome就好了,凭什麽让谷歌决定我们可以用什 06/02 22:33
2F:→ chenlimath : 麽网站? 06/02 22:33
3F:→ chenlimath : 浏览器是让使用者自由浏览,不是让他决定我们可以上 06/02 22:34
4F:→ chenlimath : 什麽网站.. 06/02 22:34
5F:推 HEINOUS : 惨 这种事情很基本的 06/02 22:35
6F:推 dosiris : 对於不用Chrome的人 这有什麽影响 06/02 22:37
7F:推 basicnet : 废到笑 06/02 22:38
8F:推 mamorui : Android手机用吧 06/02 22:42
9F:嘘 a8785007 : 中华电信是在? 06/02 22:42
10F:→ mamorui : 阿婆家的没差 06/02 22:42
11F:嘘 MaMaMoMo : 违规被取消CA不就活该两个字 06/02 22:43
12F:推 mnxzq : 就这水平 中华资安还想上市? 06/02 22:44
13F:推 losage : G:配合我。。中华电:你什麽咖,滚一边去 06/02 22:45
14F:→ yesonline : 中华资安兴柜转上市 嘻嘻 06/02 22:47
15F:推 tist : 种花 不意外 06/02 22:47
16F:推 neo5277 : 哈哈哈哈哈哈讲了一年中华就是头铁 06/02 22:48
17F:→ yesonline : 中华电信: 你各位搞错了 是我们不信任Chrome 06/02 22:48
18F:→ neo5277 : 一楼好像没搞清楚来由 06/02 22:48
19F:推 xcc54154 : 中华电不信任chrome 这是公开消息 06/02 22:49
20F:嘘 stepnight : 明明就种花的锅== 06/02 22:49
22F:推 abccbaandy : 根本没差...使用者早就被调教好了,反正按允许就对 06/02 22:51
23F:推 Fantasywind : 就乱发证没认真稽核,这两个月早知道会被拔,政府最 06/02 22:53
24F:→ Fantasywind : 近都要求要再加上台网做交叉信任。跟对岸一样被拔实 06/02 22:53
25F:→ Fantasywind : 在可悲 06/02 22:53
26F:推 cutearia : 养老公司意外吗 06/02 22:54
27F:→ dildoe : 遇到有问题的也不敢revoke客户都是某群人 又没自动 06/02 23:01
28F:→ dildoe : 化 XD 06/02 23:01
29F:推 DustToDust : 数位部表示 06/02 23:06
30F:推 MingHangDu : 中华电信:永远走在最前面 06/02 23:07
31F:→ dildoe : policy是假的 确实与资安无关XD 06/02 23:08
32F:→ methodho : 1楼到底在说啥 06/02 23:08
33F:推 Waitaha : 什麽意思 06/02 23:09
34F:推 Kydland : 话说其实微软的edge打死一堆浏览器 06/02 23:14
35F:→ Kydland : 我记得我还在念书的时候 各家浏览器百家争鸣 06/02 23:15
36F:→ Kydland : 包含火狐 Opera 06/02 23:15
37F:→ Kydland : 我自己以前主力就用这两个 後来chrome 06/02 23:15
38F:→ Kydland : 但微软edge出来後 其他人都没戏唱了 06/02 23:15
39F:→ Kydland : 尤其edge又可以用chrome的外挂套件 06/02 23:16
40F:→ zo6596001 : 怎麽听起来像太久没更新CA的问题? 06/02 23:21
41F:嘘 chobit199685: Edge的後门自己小心被抄家 ㄏㄏ 06/02 23:26
42F:嘘 Deltak : 反正我为了ADB早就跳Edge了zzz 06/02 23:32
43F:→ liangnet : 这件事还有人重点在浏览器,而不是觉得做为我们国 06/02 23:35
44F:→ liangnet : 内第一大电信公司,连CA凭证都能搞成这样。中华如 06/02 23:35
45F:→ liangnet : 果这样违规未改善,代表在其它浏览器也是一样有违 06/02 23:35
46F:→ liangnet : 规,只是其它浏览器公司要不要处理。 06/02 23:35
47F:推 lc85301 : 它可以用 chrome 的外挂的原因,是因为它用 chrome 06/02 23:36
48F:→ lc85301 : 的核心呀 06/02 23:37
49F:推 ahg : 笑死 国际认证 06/02 23:40
50F:推 NoMomoNoLife: Firefox派的站出来! 06/02 23:40
51F:推 hook99 : 另类关税帝君? 06/02 23:41
52F:推 csgowen : 中华电终於有利空吗 06/02 23:43
53F:推 beyond780705: cht丧事喜办 06/02 23:47
54F:推 apple123773 : 呃没在用这个了 06/02 23:48
55F:→ troy30408 : 种花店几根? 06/02 23:49
56F:推 charleschang: 如果有浏览器不检查凭证 无脑执行元件 这浏览器谁敢 06/02 23:54
57F:→ charleschang: 用 很快电脑就中毒 哈 06/02 23:54
58F:嘘 harry901 : 1F... 06/02 23:56
59F:推 Lhmstu : 想也知道中华的效率就是赌你不敢拔阿,被拔了吧, 06/02 23:56
60F:→ Lhmstu : 笑死 06/02 23:56
61F:推 OneDianHwen : Pcman kkman 复活(误 06/02 23:56
62F:→ Lhmstu : 中华说的“日前“就是还没用好啦XD 06/02 23:56
63F:推 ss425727100 : 可以先来三根跳空跌停吗 06/02 23:58
64F:→ Cyuhsuan : 几乎在养老的企业 竞争力真的堪虑 06/02 23:59
65F:推 lusifa2007 : 笑死 中华到底在干嘛 这样还想打国际赛? 06/03 00:02
66F:推 leon1757tw : 明天大崩1元 06/03 00:02
67F:→ charleschang: 其实Google Chrome是帮各位把关资安 结果没被感谢还 06/03 00:03
68F:→ charleschang: 被靠背 可怜Google 其实人家只是没有将中华电信凭证 06/03 00:03
69F:→ charleschang: 放在预设而已 对使用者而言顶多忽略警告讯息就好 06/03 00:03
70F:推 Lhmstu : 能够想像到台湾人接下来被诈骗继续直线上升www 06/03 00:04
71F:→ Lhmstu : 用一个假网站,叫用户用chrome登录,弹出警告就贴 06/03 00:05
72F:→ Lhmstu : 中华这个声明,稳稳骗到手,嘻嘻 06/03 00:05
73F:推 haley80208 : 这个会影响搜寻引擎结果吧? 06/03 00:12
74F:推 xfaw4d35t : 笑死 被停权了 06/03 00:13
75F:推 andy79323 : 国营cp王 06/03 00:17
76F:推 joeboy : 结果是拉基中华乱发签证 然後装死 笑死 06/03 00:30
77F:推 doranako : 中华养老机构不意外 06/03 00:35
78F:推 carwho : 对耶 这样搞诈骗网站也不用去申请凭证了 诈骗金额要 06/03 00:36
79F:→ carwho : 创新高了 06/03 00:36
80F:推 stlinman : 一定会被诈骗拿去利用+1 光是一页式假购物、帐密、 06/03 00:38
81F:→ stlinman : 缴费网页旧骗多少金额了! 安卓手机又预设Chrome。 06/03 00:40
82F:推 dias7812 : 又是中华队 06/03 00:50
83F:推 matlab1106 : 诈骗世界闻名 06/03 00:57
84F:推 fragile8G : Arc都停止开发了,虽然每周都有小更新 06/03 01:16
85F:推 oToToT : 难怪种花敢继续不好好处理凭证 06/03 01:25
86F:推 alvinlin : 好惨。种花电信就这个水平吗? 06/03 01:31
87F:推 Arkurou : 中华好像已经转移到另一个根凭证上了,新的这个签发 06/03 01:34
88F:→ Arkurou : 比较严格。 06/03 01:34
89F:→ Arkurou : 旧的那串等於直接打掉换一个新的。 06/03 01:38
90F:推 kapiobhee : 怎样要改用百度了吗 06/03 01:48
91F:→ yunf : 废话那麽多 写个教学文比较实际 06/03 02:18
92F:→ yunf : 就是因为有问题才把它切出来上市让市场养 没疑虑的 06/03 02:22
93F:→ yunf : 单位 干嘛放在市场给大家分红? 06/03 02:22
94F:→ yunf : 股民原本就是被拉进来承担风险的 06/03 02:22
95F:推 guanting886 : 这个不需要教学啊 反正大部分网站跟你没关系 只是 06/03 03:43
96F:→ guanting886 : 政府部门跟官网 大概就有一狗票服务可能会呈现跳错 06/03 03:43
97F:→ guanting886 : SSL 错误严重点平常登入後得到Cookie因为其他SSL连 06/03 03:46
98F:→ guanting886 : 线问题被浏览器断开 导致永远忽略,维持不住登入状 06/03 03:46
99F:→ guanting886 : 态 06/03 03:46
100F:→ guanting886 : 或是网站用的API连线失效,功能就报错给你看 或毫 06/03 03:47
101F:→ guanting886 : 无反应而那个 API网域是你没办法直接从继续使用/信 06/03 03:47
102F:→ guanting886 : 任这个凭证调整的 06/03 03:47
103F:→ guanting886 : 那种东西是网页另外调用,一个次网域多一点你要个 06/03 03:47
104F:→ guanting886 : 别设定2~5个网域的信任 一般使用者应该不能接受 也 06/03 03:47
105F:→ guanting886 : 不知道哪些要允许 06/03 03:47
106F:推 guanting886 : 你也看不到 06/03 03:55
108F:→ guanting886 : 中华电信在凭证迁移上有作业瑕疵 可能有违作为CA单 06/03 04:05
109F:→ guanting886 : 位不该做的事,後续有处理并表示会再为员工加强教 06/03 04:05
110F:→ guanting886 : 育训练 06/03 04:05
111F:推 s4511981 : 种花螺丝掉满地 06/03 04:13
112F:→ springman : Chrome 还是有好用的地方啊!至少portable方便。 06/03 04:17
113F:推 lpmybig : 中华电 明天跌停 06/03 04:27
114F:推 saito2190 : Firefox坚定用户路过 06/03 04:37
115F:→ saito2190 : 不过现在大部分网站都是Google或CF 不然就Let's En 06/03 04:38
116F:→ saito2190 : crypt 会用到中华CA的大概只有中华企客跟政府服务 06/03 04:38
117F:→ mkill8385 : 上次chrome更新群组变书签的功能时搞掉我一堆分页 06/03 05:28
118F:推 yoshilin : Chrome退出台湾的好机会 06/03 05:28
119F:推 Busufu : firefox不是也要移掉了吗 06/03 05:47
120F:推 ueewen : 应该是乱签认下鎺凭证,没确实审核 06/03 06:15
121F:推 k798976869 : 原来种花资安都不照规定喔 06/03 07:15
122F:推 js52666 : 世界不是只有Chrome 06/03 07:21
123F:推 umum29 : 这跟很多公家机关说网页只能用IE开一样 06/03 07:39
124F:→ umum29 : 自己不遵守规定就叫使用者不要用chrome 真的很会 06/03 07:40
125F:嘘 s8823157 : 洋葱才是王道! 06/03 07:45
126F:推 s8911090 : 现在都符合规定了只是没有在时限完成而已 06/03 08:11
127F:嘘 w08445566 : 太常偷懒被抓吧 06/03 08:15
128F:推 annawat : 种花真的烂如屎 主任帮处长吹 处长帮副总吹 06/03 08:20
129F:推 tonylolz : cp王 06/03 08:25
130F:→ arcanite : 先跌1块 06/03 08:35
132F:推 elia0325 : google 认证 06/03 08:39
133F:→ yesonline : 中华电信说不定会用扩充功能让用户增加凭证 嘻嘻 06/03 08:44
134F:推 cimic : 天才创世神独董 06/03 09:29
135F:推 mdkn35 : 丸子 2412空 06/03 09:35
137F:推 whyhsu : 还好我都用Netscape 06/03 09:53
138F:→ Heedictator : 烂死 06/03 10:41
139F:推 horb : 其实edge的内核跟Chrome一样。 06/03 10:47
140F:推 ryuhuang : 没信任的网站顶多出现警告吧? 06/03 11:32
141F:→ ryuhuang : 又不是不能浏览,使用者自负後果而已 06/03 11:32
142F:推 smch : 诈骗网站爽死 凭证问题中华电信帮忙解决了 06/03 11:35
143F:→ smch : 手机简讯网页诈骗更简单了 06/03 11:36
144F:推 pkmu8426 : 诈骗世界闻名 不被信任也不意外 06/03 11:53
145F:→ tim910282 : 让世界看见台湾资安有够烂 06/03 17:20