nwcs wrote:
這引發另一個疑問,cht是要有多大的坑,改善竟然要花近一年的時間 ? 我詢問資安碩士畢業今年9月要唸博士班的朋友,資安現在都玩這麼花嗎,改善要好幾個月 ? 他也是一臉問號,我建議他9月開班第一天,就問一下教授,這裡面的水到底有多深 ?
放上LINE截圖,自證清白..
我 猜 是 大坑,
但 如果 立法院 質詢 叫 部長 去 罰站,
應該 能 縮短 到 3 個月.
個人積分:10310分
文章編號:91671984
個人積分:10310分
文章編號:91672008
個人積分:1650分
文章編號:91673519
),鵝因為也沒留他們的key pair,所以就從頭產生key pair/csr吧,鵝想說既然HIPKI已經快失效,那就產生一份就好,結果官衙門的承辦說那個給他們申請的網頁還是得上傳兩個CSR,不然不給用----這個XX部到底要狀況外到啥時候啊
個人積分:10310分
文章編號:91674334
個人積分:728分
文章編號:91675727
個人積分:6020分
文章編號:91678049
Halk wrote:一般USER大多沒相關知識,很難自己應變。這還要看防火牆、防駭、反追蹤、反釣魚軟體的反應,如果碰到畫面給你顯示非安全網頁,一直要你手動按進階、確認進入,不然妳就設白名單或是降低安全等級,就問你:怕不怕、煩不煩 ? 如果直接阻擋,就問你:死不死 ?
我是相信中華的說法,...(恕刪)
目前也收到幾家的電話技術詢問,碰到必須進入該政府網站,防毒、防火牆跳警示要怎麼辦 ? 我目前也說,要對政府有信心,靜觀其變。到8月真不行,再來處理。其實我的心裡OS是:打電話免費,要你花錢評估你就閉嘴,我也不想被白嫖,那就且戰且走,不必杞人憂天還沒發生的事,等發生了,才有理由要錢要資源。
你講的沒錯 誐其實會怕耶
個人積分:12742分
文章編號:91678092
nwcs wrote:
知道為何是2026年3月前 ? 這日期如何決定的 ? 以關貿署為例,它的憑證最後到期日是2026年2月,所以CHT是打算皮到最後一刻。而且他也沒打包票說一定會改善完成,所以不要有幻想它到時候一定沒事。
完全講錯!到2025/07/31結束前中華電信「新發出去的憑證」都還有一年效期人家會信任,2025/08/01開始發出去的不受信任,跟關貿的憑證2026/02到期何事?
然後現在就算有數發部,也不代表全國各單位的系統都是數發部接手管理,各單位本來就有資訊單位管理各自的網站、系統,各級政府單位內有問題的憑證當然是所屬資訊單位去申請換發。
數發部是主管機關,中華電信是有官股的民營公司,就像金管會是主管機關,各公股、民營金控公司、銀行受到金管會管理,把中華電信的鍋無限上綱到數發部要負責,就跟金控、銀行出事要金管會負責一樣愚蠢可笑。不過這邊本來就習慣先政治化、無限上綱到最高層要負責,而且還要看政治顏色屬性,太魯閣號包商不遵守公安出事 -> 交通部長下台,台中私人建案吊塔砸到捷運 -> 起訴吊塔兩工人,建商、營造商不起訴,也沒看到有人追究建商老闆要下台。
這件事情數發部事前有沒有作為?三月就開始了,引述IThome報導:
合規改善不符要求,Chrome將從8月起停止預設信任中華電信TLS新憑證
對於中華電信的TLS憑證將被移除Chrome瀏覽器預設信任,數發部也在周一晚間發出新聞稿,指在今年3月已掌握情資,提前準備因應,在今年3月起啟動政府網站雙憑證機制,採用符合公開信任根憑證標準的本地憑證機構所簽發的憑證,確保當特定憑證被瀏覽器移除預設信任,仍可以替代的憑證運作,使政府機關網站在各瀏覽器均能正常瀏覽,政府公共服務的穩定度及可信度。
數發部指出,因Chrome的信任政策調整是針對2025年8月1日後的新憑證,因此政府TLS憑證中心(GTLSCA)先前發的網站憑證,在1年效期內仍可正常使用,並未受到此次調整的直接影響。
至於可能受到影響的公務機關網站,數發部提供技術支援、作業指引,輔導機關完成系統設定及相容性測試,以避免不同機關間因為技術落差,致使公共服務無法使用,引發外界的誤會,影響對政府數位治理的信任。
個人積分:6020分
文章編號:91678784
個人積分:12742分
文章編號:91682459
nwcs wrote:
CHT發的憑證當然CHT會認到到期日2026/02,問題在瀏覽器不認阿,Chrome是給到7月,所以我說CHT把改善其定在2026/03,是準備皮到2026/02 CHT的現有憑證到期前,不知有何問題 ?
現在是只有Chrome,而合理發展,是火狐、微軟應該也會跟進,這樣就好玩了。
改善期要接近一年,我都不知這水是有多深 ?
你是不是有閱讀理解的障礙?
中華電信的CA在2025/7/31 23:59:59以前所簽發的憑證,瀏覽器都會信任,直到它們各自的有效期限結束為止。舉例來說,一張在2025/7/30簽發的憑證,有效期是到2026/07/29,即使到了2025/8/1中華電信的CA被瀏覽器移出信任名單,這張憑證在它的有效期間內依然會被瀏覽器認可。
你說關貿網路的憑證是2025/02簽發,假使為真,那也代表這張憑證會被瀏覽器信任到 2026/02。這個你看得懂,為什麼上面那段你就看不懂了?
還有,就算關貿網路的憑證真的是在2026/02到期,中華電信即使說2026/03「改善」完重新回到信任名單,那張憑證到時候還是過期了啊,繼續用也沒用了。你不覺得你自己講話前後完全沒邏輯嗎?你只是丟出一句「關貿的憑證2026/02到期」,然後就推論中華電信押2026/03改善因為關貿網路憑證到時候失效,是無稽之談,這根本說不通。
改善本來就需要時間。中華電信定一個時間點說明何時完成改善,不只是內部要處理完,還要送交給所有相關單位審查(瀏覽器廠商只是其中一個),對方認可後才可能重新納入信任名單。而改善完成後,也必須設定一個正式生效的時間。就好比這次各大瀏覽器設定的是「2025/8/1 起」不再信任中華CA,而不是現在馬上撤銷。
這世界運作不是你想像的那麼簡單:今天改好、明天送件、後天恢復。也不是因為「水很深」或「中華電信很皮不想改」這麼簡化的解釋。如果中華電信真的不想改善,大可以不通報、不揭露,默默私下處理掉就好,根本不需要主動公告這整件事。
你的發言完全只是暴露出你對這類技術與制度性問題理解得非常膚淺。
這裡很多為洗政治口水而洗的帳號,別對他們太認真。
這是幾年前就被告知的事,現在才爆出來,你覺得CHT的改善誠意如何?我懷疑你在偷臭CHT,但我沒證據。
個人積分:141分
文章編號:91685247
