Google 拔除中華電信 TLS 憑證信任葛如鈞：核爆級災難

SET610

72分

91樓

SET610

個人積分：72分

文章編號：91707009

SET610 wrote:
真是太厲害了！網路詐...(恕刪)

我支持你，實名制後，讓躲在後面的人無所遁形。

大家要一起到公共政策網路參與平臺提案嗎？

謝謝，好像有先進提了，https://join.gov.tw/idea/detail/0cb08dd9-03fa-463c-a8e8-0040aa481e1c/discuss?bannerPlayEnable=true。
等開放附議！

真的感謝提案的人，常常聽到網路詐騙把老本都騙走的，而且很多高級知識分子，不知道那天是不是就被騙了。不管是網路憑證、網路實名制來減低詐騙都是好的。

對發起行動提案來減低詐騙的人，致12萬分敬意。

另外，請問這是政府網站都有除了中華電信之外的第二憑證，可以通過Google認證的意思？
https://money.udn.com/money/story/5612/8780805

cazzx

雞同鴨講

2025-06-14 8:52

SET610

也對提出議題引起關注重視的人致敬

2025-06-14 9:02

cazzx

141分

92樓

cazzx

個人積分：141分

文章編號：91707031

SET610 wrote:
我支持你，實名制後，...(恕刪)

發一篇跟你講好了，可以按留言就好

點我看大圖

nwcs

6145分

93樓

nwcs

個人積分：6145分

文章編號：91710747

SET610 wrote:
是啊，這一定要總統、...(恕刪)

君子不立危牆之下，都跟你說不安全了，你要硬幹，那後果如何也是你的命。政府是拿人民納稅人辦事的，政府機關出問題了，明明有改善的辦法卻裝死，那你說的對，總統、行政院長責無旁貸，因為這是政府該負的責任。

SET610 wrote:
弱弱的問一下，這個是我常用的政府網站，這憑證是不是中華電信的？是不是快不能用了？

請問你是看不懂中文還是看不懂英文 ?略懂的話，麻煩把這樓從頭到尾看一遍，至少知道，這不關TWCA的事。

nwcs

6145分

94樓

nwcs

個人積分：6145分

文章編號：91710780

cazzx wrote:
看完了，說得還挺流暢...(恕刪)

這其實是話術:有效期沒變，只是CHT發的憑證不被Chrome承認，這是2回事。就好像台灣(Google)不承認中國學歷、證書(CHT憑證)，但這些學歷、證書仍然有效，只是不被台灣承認，你別在台灣用就仍然有效，就是偷換概念罷了。
套句詐騙集團的話術，我保證你錢給我，能獲利千千萬，只是錢永遠拿不出來，進不了你的帳戶，永遠留在我的投資帳號之中，所以，我信守承諾，網站上面的數字要多少有多少，永遠有效，只是你看得見卻摸不到。然後你帳號被刪，也是你自己的事，跟我的保證獲利一點關係也沒有，我的保證獲利有效期仍然沒變。

IQuit

11708分

樓主

IQuit

個人積分：11708分

文章編號：91711250

SET610 wrote:
東森的這個YT解釋很清楚，給個讚。
https://www.youtube.com/watch?v=c3V0qEAXEb0
很多用中華憑證的網站經營者早就在轉TWCA或Google的憑證。
店家發現租到的房子是危樓，那就趕快找新店面，不然消費者看到店門口貼著危樓公告還會進去嗎？
結論就是，房子變成危樓是核爆級災，行政院長、總統出來負責。

>房子變成危樓是核爆級災，行政院長、總統出來負責。

想多了. 笑到噴淚

SET610

72分

96樓

SET610

個人積分：72分

文章編號：91713552

nwcs wrote:
君子不立危牆之下，都...(恕刪)

結論是：
1. 網站業者應該用中華電信以外的憑證
2. 目前各級政府單位網站都在申請中華電信以外的有效憑證，若未在失效前完成就是怠惰

不過我這幾天看了使用的網站憑證，大多是TWCA發的，沒遇到任何中華電信發的憑證。
大家一起來反詐吧

hack.pc

1388分

97樓

hack.pc

個人積分：1388分

文章編號：91713981

去看看這篇吧，受影響不單是網頁。

不只數位信任失效，更是顧客信任崩壞

重點：
中華電信自己維運的「ePKI商用憑證」沒有發生同樣的問題，而另一個負責承包政府GTLSCA的維運團隊卻出包，導致「商用沒問題，政府用的有問題」的弔詭情況，這凸顯出中華電信不同部門溝通不良的組織管理問題。

Google失去對中華電信的數位信心，才會不只撤銷了次級憑證管理中心GTLSCA的根憑證，連同上屬的中華電信商用憑證ePKI Root CA根憑證都被撤銷。

許多企業長年租用中華電信機房、網路，多半順便租用相關的網路憑證，尤其是政府機關及其外包廠商。大型臺灣企業也多半選用臺灣在地的網路憑證業者，不是臺網就是中華電信的憑證。

電商平臺，醫院掛號網站（過去曾發生過醫院網站因憑證過期而當機）一但當機，會大大影響了所有顧客和病人

nwcs

CHT其是人民心目中，政府網路的代表象徵，他代表的是政府對這件事的態度，消極不處理，等於不重視憑證放任讓網路連線處於不安全的狀態，這也隱然在說，政府對網路詐騙也是相同的態度。

2025-06-16 12:21

nwcs

6145分

98樓

nwcs

個人積分：6145分

文章編號：91715422

SET610 wrote:
結論是：1. 網站業...(恕刪)

終於有點概念了
這也是一般網站自救的方式，因為，大家都不相信CHT，真的有改善的誠意和行動，自己逃命另外申請憑證，是比較穩妥的處理方式
但，還是有些政府機關繼續裝死，尤其是交通部、經濟部旗下的公部門網站，彷彿是還活在另一個世界，這也是讓我覺得發毛的地方。
而CHT是官方民營企業，也算半官方機構，這也是讓大家GGYY的地方，也是大家認為何該有政府機關出來管一下CHT。CHT就算想裝死，你上面還有政府在，從上到下一起裝死，那是要老百姓自己死嗎 ?