[問卦] 中華電信Root CA被拔活該吧

lianpig5566 發表於 2025/6/13 上午9:06:08

看板Gossiping標題[問卦] 中華電信Root CA被拔活該吧作者

lianpig5566

(家庭教師殺手里包恩)時間Jun 13 09:06:08 2025推噓 7 推:7 噓:0 →:32

PTT評價

https://bugzilla.mozilla.org/show_bug.cgi?id=1892419

剛剛才跟到一些社群的文章

包括社群回報憑證的問題給中華電信要求改善後
中華電信還給了一些爛理由像是客戶有政府機關沒辦法馬上撤銷憑證

但實際上憑證如果有問題會受到安全性影響的是社會大眾而不是買憑證的客戶
所以中華給這個理由完全是沒把自己當成一個Root CA

被抓問題的也不是這個案件還有其他幾件

現在雖然只有Chrome撤銷憑證但難保之後Mozilla也會把中華從Root CA除掉

所以中華被撤銷憑證是活該的吧乾五八卦

※ 八卦板務請到 GossipPicket 檢舉板實名詢問
※ a.張貼問卦請注意，充實文章內容、是否有專板，本板並非萬能問板。
※ b.一天只能張貼 "三則" 問卦，自刪及被刪也算三篇之內，
※ 超貼者將被水桶，請注意!
※ c.本看板嚴格禁止政治問卦，發文問卦前請先仔細閱讀相關板規。
※ d.未滿30繁體中文字水桶1個月
※ 未滿20繁體中文字水桶2個月
※ 未滿10繁體中文字水桶3個月，嚴重者以鬧板論，請注意！
※ (↑看完提醒請刪除ctrl + y)

推 et310: 充血百分比：■■■□□□□□□□ 30%02/24 17:28

→ Jetstream: 百分比：■■■■■□□□□□ 50%02/24 17:32

推 lovefall0707: 比：■■■■■■■□□□ 70%02/24 17:36

推 rolves: 血百分比：■■■■■■■■■□ 90%02/24 17:38

推 SuperSg: ゜ω゜)っ✂╰ひ╯02/24 17:38

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.221.6.235 (臺灣)

※ PTT 網址

推

snocia 06/13 09:07聽說Mozilla比Google更早就曾和中華電信

→

snocia 06/13 09:07激烈溝通過了

看起來是這樣沒錯，且 Firefox 在近期的Beta版應該就會把中華的Root CA移除

https://bugzilla.mozilla.org/show_bug.cgi?id=1967548

※ 編輯: lianpig5566 (61.221.6.235 臺灣), 06/13/2025 09:11:53

推

btaro 06/13 09:14看不懂技術部分大概是哪種違規?

他發的憑證格式、資料有問題，不符合規範，被要求撤銷憑證還找理由說會影響很多系統的運作， ...... 等等相當多的不符合規範的流程

→

a7788783 06/13 09:14講是講轉型民營，實際上掌控跟體制還是

→

a7788783 06/13 09:15跟轉型前的公家機關沒兩樣，處置回應跟

→

a7788783 06/13 09:15公家機關一樣，會招惹這件事沒什麼好意

→

a7788783 06/13 09:15外啊

中華發的聲明稿也很避重就輕工程師一定有意識到問題嚴重性但高層可能覺得影響的客戶太多就裝死就連數位部都覺得中華會出事所以政府網站都已經有TWCA當備援然後中華就出事了

※ 編輯: lianpig5566 (61.221.6.235 臺灣), 06/13/2025 09:21:12

推

f051372 06/13 09:16在台灣當大哥人家外資可不屌你

推

qmei999 06/13 09:17跟他們合作過就知道有多官僚多公務員腦袋

→

qmei999 06/13 09:18政治>>>>>>專業

→

ChungLi5566 06/13 09:18合規沒過合規就是瀏覽器會出題目問

→

ChungLi5566 06/13 09:18中華問你有沒有做哪些措施

→

ChungLi5566 06/13 09:19像去年以前中華發憑證你購買了中華

→

ChungLi5566 06/13 09:19就直接發不會去驗證你是不是DN的擁

→

birdy590 06/13 09:20這事件本來就是管理問題, 想當 root CA

→

ChungLi5566 06/13 09:20有者今年才開始叫你放檔案到DN下面

→

birdy590 06/13 09:20就得遵守一些最基本的規範

→

ChungLi5566 06/13 09:20 驗證完才發

→

birdy590 06/13 09:20長期無視規範自己搞自己的被拔掉很正常

推

yesonline 06/13 09:22中華電信會說請大家改用其他品牌瀏覽器

推

johnny3 06/13 09:23不合規其實修正就好是不收回舊憑證根本

→

johnny3 06/13 09:23在擺爛

對中華收到回報說不合規在新簽發的憑證上就有改善了但舊的憑證還在找理由不撤銷虧他還是Root CA

※ 編輯: lianpig5566 (61.221.6.235 臺灣), 06/13/2025 09:24:34

→

roywow 06/13 09:23畢竟大頭是酬庸根本沒用

→

birdy590 06/13 09:25按規定其實就是要撤銷重發, 對客戶怎麼

→

birdy590 06/13 09:25解釋那是你家的事發錯的又不是別人

→

birdy590 06/13 09:25而且用來解釋的那些理由根本爛的可以

→

dong531 06/13 09:25爛不是第一天了

→

birdy590 06/13 09:26以後的趨勢就是憑證效期只會愈來愈短

現在有ACME，更新憑證也不是什麼難事

※ 編輯: lianpig5566 (61.221.6.235 臺灣), 06/13/2025 09:26:55

→

birdy590 06/13 09:26內控沒有準備好當什麼 root CA?

推

ralfeistein 06/13 09:46中華就爛啊連辦個門號優惠玩諜報戰

→

ralfeistein 06/13 09:46一樣

→

ssccg 06/13 10:44沒有八卦，董事長說只是「工程師敏感度不足

→

ssccg 06/13 10:46」，只是「互動性問題」

→

ssccg 06/13 10:47還說「我們3月就研判會被處罰，以為是被記

→

ssccg 06/13 10:47過，沒想到是直接退學」，所以他們不覺得去

→

ssccg 06/13 10:48年出的事已經被記兩大過，覺得今年才第一次

→

ssccg 06/13 10:48要被記過而已

→

pupupigman 06/13 17:26就官僚體制下的結果阿你能指望什麼

→

pupupigman 06/13 17:26上面擺爛下面除了跟著擺能幹嘛

其他人也閱讀了

PTT 熱門相關