※ 引述《waakye (-----)》之銘言： : 請問這很嚴重嗎？ : 到時候用chrome上網發現不能看的時候 : 手動按個允許瀏覽不安全的網站 不就好了 : 就像是以前要看一些瑟瑟網站、各種大秘寶網站還不是用這種方式進入，不然就別看 : 不要把使用者想的那麼笨好嗎，為了上網會學各種不同方法啦 嚴不嚴重看看一年前發生在 Entrust (前全球第二大憑證 CA) 的事就知道 6/27/2024 Google 宣佈自10/31/2024以後 Chrome 不再信任 Entrust 發行憑證 7/1/2024 Entrust 宣佈要和Google協商後續改進措施 (最佳結果) 以及和其他CA廠商合作提出替代方案 (最壞狀況) 我們公司用了 Entrust 上千張憑證, 到這個時間點已經開始評估替代方案了 7/22/2024 Entrust 和 ssl.com 合作提供新的憑證方案 11/11/2024 Google 正式把 Entrust root CA 從 trusted CA list 中移除 但在11/2024之前 Entrust 發行的憑證仍然信任 我們在這個時間點就把所有新憑證轉給 Sectigo 11/15/2024 Apple Safari 也把 Entrust 移除 11/30/2024 Mozilla Firefox 一樣停止信任 Entrust root CA 1/2025 Entrust 把 CA business 賣給 Sectigo 只能說, 如果到現在中華電信和所有憑證用戶還沒啟動緊急應變程序的, 資安管理不合格 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.70.180 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1749310517.A.D3E.html