作者 lianpig5566 (家庭教師殺手里包恩)標題 [問卦] 中華電信Root CA被拔活該吧時間 Fri Jun 13 09:06:08 2025
https://bugzilla.mozilla.org/show_bug.cgi?id=1892419
剛剛才跟到一些社群的文章
包括社群回報憑證的問題給中華電信要求改善後
中華電信還給了一些爛理由 像是客戶有政府機關 沒辦法馬上撤銷憑證
但實際上憑證如果有問題 會受到安全性影響的是社會大眾而不是買憑證的客戶
所以中華給這個理由 完全是沒把自己當成一個Root CA
被抓問題的也不是這個案件 還有其他幾件
現在雖然只有Chrome撤銷憑證 但難保之後Mozilla也會把中華從Root CA除掉
所以中華被撤銷憑證是活該的吧 乾五八卦
※ 八卦板務請到 GossipPicket 檢舉板實名詢問
※ a.張貼問卦請注意,充實文章內容、是否有專板,本板並非萬能問板。
※ b.一天只能張貼 "三則" 問卦,自刪及被刪也算三篇之內,
※ 超貼者將被水桶,請注意!
※ c.本看板嚴格禁止政治問卦,發文問卦前請先仔細閱讀相關板規。
※ d.未滿30繁體中文字水桶1個月
※ 未滿20繁體中文字水桶2個月
※ 未滿10繁體中文字水桶3個月,嚴重者以鬧板論,請注意!
※ (↑看完提醒請刪除ctrl + y)
--
推 et310: 充血百分比:■■■□□□□□□□ 30%02/24 17:28
推 rolves: 血百分比:■■■■■■■■■□ 90%02/24 17:38
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.221.6.235 (臺灣)
※ 作者: lianpig5566 2025-06-13 09:06:08
※ 文章代碼(AID): #1eItc2TE (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1749776770.A.74E.html
推 snocia: 聽說Mozilla比Google更早就曾和中華電信激烈溝通過了1F 101.9.100.245 台灣 06/13 09:07
看起來是這樣沒錯,且 Firefox 在近期的Beta版應該就會把中華的Root CA移除
https://bugzilla.mozilla.org/show_bug.cgi?id=1967548
※ 編輯: lianpig5566 (61.221.6.235 臺灣), 06/13/2025 09:11:53
推 btaro: 看不懂技術部分 大概是哪種違規?3F 36.234.98.200 台灣 06/13 09:14
他發的憑證格式、資料有問題,不符合規範,
被要求撤銷憑證還找理由說會影響很多系統的運作,
...... 等等相當多的不符合規範的流程
→ a7788783: 講是講轉型民營,實際上掌控跟體制還是跟轉型前的公家機關沒兩樣,處置回應跟公家機關一樣,會招惹這件事沒什麼好意外啊4F 42.71.7.144 台灣 06/13 09:14
中華發的聲明稿也很避重就輕
工程師一定有意識到問題嚴重性 但高層可能覺得影響的客戶太多就裝死
就連數位部都覺得中華會出事 所以政府網站都已經有TWCA當備援 然後中華就出事了
※ 編輯: lianpig5566 (61.221.6.235 臺灣), 06/13/2025 09:21:12
推 f051372: 在台灣當大哥 人家外資可不屌你8F 125.227.5.222 台灣 06/13 09:16
推 qmei999: 跟他們合作過就知道有多官僚多公務員腦袋政治>>>>>>專業9F 223.136.254.83 台灣 06/13 09:17
→ ChungLi5566: 合規沒過 合規就是瀏覽器會出題目問中華 問你有沒有做哪些措施
像去年以前中華發憑證 你購買了中華就直接發 不會去驗證你是不是DN的擁11F 42.79.37.12 台灣 06/13 09:18
→ birdy590: 這事件本來就是管理問題, 想當 root CA15F 119.14.42.10 台灣 06/13 09:20
→ ChungLi5566: 有者 今年才開始叫你放檔案到DN下面16F 42.79.37.12 台灣 06/13 09:20
→ birdy590: 就得遵守一些最基本的規範17F 119.14.42.10 台灣 06/13 09:20
→ birdy590: 長期無視規範自己搞自己的 被拔掉很正常19F 119.14.42.10 台灣 06/13 09:20
推 yesonline: 中華電信會說請大家改用其他品牌瀏覽器20F 220.133.253.85 台灣 06/13 09:22
推 johnny3: 不合規其實修正就好 是不收回舊憑證根本在擺爛21F 220.133.109.230 台灣 06/13 09:23
對 中華收到回報說不合規 在新簽發的憑證上就有改善了
但舊的憑證還在找理由不撤銷 虧他還是Root CA
※ 編輯: lianpig5566 (61.221.6.235 臺灣), 06/13/2025 09:24:34
→ roywow: 畢竟大頭是酬庸 根本沒用23F 223.136.219.25 台灣 06/13 09:23
→ birdy590: 按規定其實就是要撤銷重發, 對客戶怎麼解釋那是你家的事 發錯的又不是別人
而且用來解釋的那些理由根本爛的可以24F 119.14.42.10 台灣 06/13 09:25
→ dong531: 爛不是第一天了27F 42.70.6.249 台灣 06/13 09:25
→ birdy590: 以後的趨勢就是憑證效期只會愈來愈短28F 119.14.42.10 台灣 06/13 09:26
現在有ACME,更新憑證也不是什麼難事
※ 編輯: lianpig5566 (61.221.6.235 臺灣), 06/13/2025 09:26:55
→ birdy590: 內控沒有準備好當什麼 root CA?29F 119.14.42.10 台灣 06/13 09:26
--