Re: [新聞] Google Chrome 將移除憑證 中華電信

※ 引述《waakye (-----)》之銘言：
: 請問這很嚴重嗎？
: 到時候用chrome上網發現不能看的時候
: 手動按個允許瀏覽不安全的網站 不就好了
: 就像是以前要看一些瑟瑟網站、各種大秘寶網站還不是用這種方式進入，不然就別看
: 不要把使用者想的那麼笨好嗎，為了上網會學各種不同方法啦

嚴不嚴重看看一年前發生在 Entrust (前全球第二大憑證 CA) 的事就知道

6/27/2024 Google 宣佈自10/31/2024以後 Chrome 不再信任 Entrust 發行憑證

7/1/2024 Entrust 宣佈要和Google協商後續改進措施 (最佳結果)
以及和其他CA廠商合作提出替代方案 (最壞狀況)
我們公司用了 Entrust 上千張憑證, 到這個時間點已經開始評估替代方案了

7/22/2024 Entrust 和 ssl.com 合作提供新的憑證方案

11/11/2024 Google 正式把 Entrust root CA 從 trusted CA list 中移除
但在11/2024之前 Entrust 發行的憑證仍然信任
我們在這個時間點就把所有新憑證轉給 Sectigo

11/15/2024 Apple Safari 也把 Entrust 移除

11/30/2024 Mozilla Firefox 一樣停止信任 Entrust root CA

1/2025 Entrust 把 CA business 賣給 Sectigo

只能說, 如果到現在中華電信和所有憑證用戶還沒啟動緊急應變程序的,
資安管理不合格

--