บล็อกนักพัฒนาซอฟต์แวร์อย่างเป็นทางการของ Google Chrome เพิ่งกล่าวถึงว่า Google Chrome ได้ประกาศในฟอรัมสาธารณะเมื่อวันที่ 30 พฤษภาคม 2025 ว่าจะยกเลิกความไว้วางใจเริ่มต้นใน Chunghwa Telecom และ Netlock เจ้าหน้าที่จากกระทรวงการพัฒนาข้อมูลซึ่งเป็นหน่วยงานที่มีอํานาจยังกล่าวว่าพวกเขามีข้อมูลเมื่อต้นปีและเปิดตัวกลไกการรับรองคู่สําหรับเว็บไซต์ของรัฐบาลตั้งแต่เดือนมีนาคมโดยใช้ใบรับรองที่ออกโดยหน่วยงานออกใบรับรองท้องถิ่นของไต้หวันเพื่อให้แน่ใจว่าเว็บไซต์ของรัฐบาลสามารถทํางานต่อไปได้อย่างปลอดภัยบนเบราว์เซอร์หลักทั้งหมด ผลกระทบของเหตุการณ์นี้คืออะไร? บทความนี้จะพาคุณไปแจกแจง
Google: ไชนาเทเลคอมเกิดความผิดพลาดหลายครั้ง ไม่สามารถเชื่อถือได้
Google Chrome กล่าวว่าตามนโยบายโปรแกรมข้อมูลประจําตัวของ Chrome Root (Chrome Policy) โปรแกรมรูท (Chrome Store) รากทั้งหมดรวมอยู่ใน Chrome Root Credential Store ของหน่วยงานออกใบรับรอง (CA) ต้องตรวจสอบให้แน่ใจว่ามูลค่าโดยรวมที่นํามาสู่ผู้ใช้ปลายทางมีมากกว่าความเสี่ยงที่เกิดจากความไว้วางใจอย่างต่อเนื่อง ในขณะเดียวกันการกระทําของ CA ในการเปิดเผยหรือตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลก็เป็นหนึ่งในตัวบ่งชี้การประเมินที่สําคัญของ Chrome ในกรณีที่มีการละเว้น Google คาดหวังให้ CA ทําการปรับปรุงที่เฉพาะเจาะจงและตรวจสอบได้และปรับปรุงกระบวนการภายในอย่างต่อเนื่อง
Google กล่าวว่าในปีที่ผ่านมามีการสังเกตว่า CAs สองแห่งคือ Chunghwa Telecom (Chunghwa Telecom) และ Netlock ได้ประสบกับ “รูปแบบพฤติกรรมที่น่ากังวล” ซ้ํา ๆ ซึ่งไม่เพียง แต่ส่งผลต่อความสมบูรณ์ของการดําเนินงานแต่ยังขาดข้อกําหนดของโปรแกรม Chrome Root เพื่อความน่าเชื่อถือและความโปร่งใส Google ชี้ให้เห็นว่าเงื่อนไขเหล่านี้ทําให้ความไว้วางใจของโลกภายนอกที่มีต่อทั้งสองบริษัทลดลงในฐานะ “ผู้ออกใบรับรองที่เชื่อถือได้เริ่มต้น”
ตั้งแต่เดือนสิงหาคม เว็บไซต์ที่ใช้บริการ TLS ของ中华电信 จะมีการแสดงคำเตือน
Google Chrome จะเริ่มไม่เชื่อถือใบรับรอง TLS ใหม่ที่ออกโดย Chunghwa Telecom ตั้งแต่วันที่ 1 สิงหาคม 2025 โดยการดำเนินการนี้จะเกิดขึ้นใน Chrome เวอร์ชัน 139 ขึ้นไปบน Windows, macOS, ChromeOS, Android และ Linux นโยบายของ Apple ห้ามไม่ให้ใช้ Chrome Certificate Verifier และ Chrome Root Store ที่เกี่ยวข้องบน Chrome บน iOS.
หากเว็บไซต์ใช้ใบรับรองที่ออกโดยชินฮัวในวันที่ 31 กรกฎาคม 2025 จะมีการแสดงเนื้อหาดังต่อไปนี้:
Google Chrome ขอแนะนําให้ผู้ให้บริการเว็บไซต์ที่ได้รับผลกระทบย้ายข้อมูลไปยังเจ้าของ CA รายอื่นที่เชื่อถือได้แบบสาธารณะโดยเร็วที่สุด ถ้าใบรับรองที่มีอยู่หมดอายุหลังจากวันที่ 31 กรกฎาคม 2025 คุณต้องดําเนินการให้เสร็จสมบูรณ์ก่อนที่ใบรับรองที่มีอยู่จะหมดอายุ
ฝ่ายข้อมูล: ปีเริ่มต้นได้มีการควบคุมข้อมูลและเริ่มเตรียมงานแล้ว เพื่อชี้แจงว่าไม่มีปัญหาด้านความปลอดภัยกับ中华电信
เพื่อหลีกเลี่ยงผลกระทบต่อเว็บไซต์ของหน่วยงานรัฐบาลกลไกการรับรองคู่สําหรับเว็บไซต์ของรัฐบาลได้เปิดตัวในเดือนมีนาคมโดยใช้ใบรับรองที่ออกโดยหน่วยงานออกใบรับรองท้องถิ่นในไต้หวันเพื่อให้แน่ใจว่าเว็บไซต์ของรัฐบาลสามารถทํางานต่อไปได้อย่างปลอดภัยบนเบราว์เซอร์หลักทั้งหมดและรักษาเสถียรภาพและความน่าเชื่อถือของบริการดิจิทัลสาธารณะ
ตามรายงานเจ้าหน้าที่เสริมว่าความไม่ไว้วางใจของ Google ต่อ Chunghwa Telecom ไม่ใช่เทคโนโลยีความปลอดภัยหรือปัญหามาตรฐานเนื่องจากโปรโตคอลการสื่อสารความปลอดภัยชั้นการขนส่ง (TLS) ใบรับรองที่ออกโดย Chunghwa Telecom นั้นสอดคล้องกับมาตรฐานและระหว่างประเทศไม่มีปัญหาด้านความปลอดภัยส่วนใหญ่เป็นเพราะการจัดการและการดําเนินงานของ Chunghwa Telecom ไม่ได้รับการจัดการที่ดี Chunghwa Telecom ยังกล่าวด้วยว่าจะพยายามให้ Google ไว้วางใจอีกครั้งในเดือนมีนาคมปีหน้า
บทความนี้ Google: ใบรับรองเว็บไซต์ของ Chunghwa Telecom ถูกลบออกจากรายชื่อที่เชื่อถือได้ตั้งแต่เดือนสิงหาคม ทำให้เว็บไซต์บางแห่งอาจไม่สามารถโหลดได้ ปรากฏครั้งแรกใน ข่าว Blockchain ABMedia.
