nwcs wrote:
這引發另一個疑問,cht是要有多大的坑,改善竟然要花近一年的時間 ? 我詢問資安碩士畢業今年9月要唸博士班的朋友,資安現在都玩這麼花嗎,改善要好幾個月 ? 他也是一臉問號,我建議他9月開班第一天,就問一下教授,這裡面的水到底有多深 ?
放上LINE截圖,自證清白..
我 猜 是 大坑,
但 如果 立法院 質詢 叫 部長 去 罰站,
應該 能 縮短 到 3 個月.
個人積分:5500分
文章編號:91671984
個人積分:5500分
文章編號:91672008
個人積分:1566分
文章編號:91673519
),鵝因為也沒留他們的key pair,所以就從頭產生key pair/csr吧,鵝想說既然HIPKI已經快失效,那就產生一份就好,結果官衙門的承辦說那個給他們申請的網頁還是得上傳兩個CSR,不然不給用----這個XX部到底要狀況外到啥時候啊
個人積分:5500分
文章編號:91674334
個人積分:713分
文章編號:91675727
個人積分:5695分
文章編號:91678049
個人積分:12656分
文章編號:91678092
nwcs wrote:
知道為何是2026年3月前 ? 這日期如何決定的 ? 以關貿署為例,它的憑證最後到期日是2026年2月,所以CHT是打算皮到最後一刻。而且他也沒打包票說一定會改善完成,所以不要有幻想它到時候一定沒事。
完全講錯!到2025/07/31結束前中華電信「新發出去的憑證」都還有一年效期人家會信任,2025/08/01開始發出去的不受信任,跟關貿的憑證2026/02到期何事?
然後現在就算有數發部,也不代表全國各單位的系統都是數發部接手管理,各單位本來就有資訊單位管理各自的網站、系統,各級政府單位內有問題的憑證當然是所屬資訊單位去申請換發。
數發部是主管機關,中華電信是有官股的民營公司,就像金管會是主管機關,各公股、民營金控公司、銀行受到金管會管理,把中華電信的鍋無限上綱到數發部要負責,就跟金控、銀行出事要金管會負責一樣愚蠢可笑。不過這邊本來就習慣先政治化、無限上綱到最高層要負責,而且還要看政治顏色屬性,太魯閣號包商不遵守公安出事 -> 交通部長下台,台中私人建案吊塔砸到捷運 -> 起訴吊塔兩工人,建商、營造商不起訴,也沒看到有人追究建商老闆要下台。
這件事情數發部事前有沒有作為?三月就開始了,引述IThome報導:
合規改善不符要求,Chrome將從8月起停止預設信任中華電信TLS新憑證
對於中華電信的TLS憑證將被移除Chrome瀏覽器預設信任,數發部也在周一晚間發出新聞稿,指在今年3月已掌握情資,提前準備因應,在今年3月起啟動政府網站雙憑證機制,採用符合公開信任根憑證標準的本地憑證機構所簽發的憑證,確保當特定憑證被瀏覽器移除預設信任,仍可以替代的憑證運作,使政府機關網站在各瀏覽器均能正常瀏覽,政府公共服務的穩定度及可信度。
數發部指出,因Chrome的信任政策調整是針對2025年8月1日後的新憑證,因此政府TLS憑證中心(GTLSCA)先前發的網站憑證,在1年效期內仍可正常使用,並未受到此次調整的直接影響。
至於可能受到影響的公務機關網站,數發部提供技術支援、作業指引,輔導機關完成系統設定及相容性測試,以避免不同機關間因為技術落差,致使公共服務無法使用,引發外界的誤會,影響對政府數位治理的信任。
應該是CHT自己發的憑證當然會繼續認帳至到期日,但Chrome只認到7月。而一般人到8月用Chrome上到這些網站時,就會有疑慮。這跟菊花遙遙領先,但別人不甩,有異曲同工之妙。
peggydoggy 造謠? 亂發ca 發給什麼網站政府敢說嗎 進那些網站就是沒警告 騙騙一般人沒事還可以用 根本就不是能不能用問題 還在粉飾太平 如果進了一個開後門的網站 很安心是不是 相信黨!?
個人積分:5695分
文章編號:91678784
