Re: 中華電信被 google ban 了

這件事我只跟到去年，去年的流程大概是這樣 1. 中華電信做為憑證管理中心，簽發的憑證被發現有某些不該設定的數值 到這裡都是小事，改好重簽憑證就好，但是 2. 別人問中華那你們什麼時候要撤銷這些錯誤的證書 3. 中華支支吾吾說他的客戶還沒做好這些準備、或是要請示長官等等 4. 被洗臉說證書本來就可能因為各種原因在5天內被撤銷 不然萬一真的是憑證洩漏導致資安問題怎麼辦 5. 中華解釋說他的客戶都是政府機關、基礎建設等等，立刻撤銷會導致巨大的影響 https://imgur.com/IDVjTGt 6. 被洗臉說如果真的有資安事件導致需要中華立即撤銷憑證 如果到時你們也要拿一堆藉口說做不到，那你們憑什麼當憑證管理中心 7. 中華電信被抓包說自己的使用者條款就有規定 簽發的憑證不得拿去給航空和核能設備使用 (上圖列出的裡面有) 8. 中華電信回應說沒有啦客戶後來改口說那些是用在資訊系統 9. 被問說你的客戶為了展延憑證而說謊，那你要怎麼處理不誠實的客戶 但是中華敢去跟政府機關說，我要立即撤銷憑證囉，請你們立刻更新嗎? 這就是一個標準的做政府生意的乙方悲歌 夾在各大公部門和Google, Mozilla中間，兩邊被洗臉的可憐的故事 https://imgur.com/CTKwpTE --
※ 批踢踢實業坊(ptt.cc), 來自: 36.227.200.110 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Marginalman/M.1748869748.A.9F6.html

推 sustainer123: 太苦了 06/02 21:17

推 tsairay: 權責的政府機關是哪個部門啊,是那個做點麵線系統的嗎 06/02 21:21