資安新聞
- 更新日期:114-06-09
- 發布單位:資訊技術服務中心
【iThome新聞】臺灣首度引爆憑證信任危機(一):中華電信憑證失效,連自家網站的憑證都要跟別人買
近期,中華電信旗下兩個重要的商用憑證(CA),包括「ePKI Root CA」與的「HiPKI Root CA」,遭到全球主要瀏覽器Chrome的公司Google撤銷其兩張根憑證(Root CA)的信任。
Chrome根憑證庫決定啟動SCT時間戳(Signed Certificate Timestamp)條件式撤信機制,在2025年7月底之前,中華電信已簽發的有效憑證可繼續使用至到期,但該公司8月1日之後簽發的TLS憑證,Chrome 139版之後的瀏覽器一律給予不信任處理,中華電信也公開表示,自8月1日將暫停簽發TLS憑證。
