Taiwan Cyber Security Landscape

 Taiwan Cyber Security Landscape

Cyber-Einblick,20200914

 Cyber-Einblick,

Wenn Sie ein Zertifikat für 825 Tage kaufen möchten, müssen Sie schnell handeln. Der längste Zeitraum für neu gekaufte TLS / SSL-Zertifikate beträgt nur 398 Tage ab dem 1. September

Die drei wichtigsten Browserplattformen stellen nur TLS / SSL-Zertifikate mit einer Gültigkeitsdauer von bis zu 398 Tagen ab dem 1. September aus. Einige Zertifizierungsstellen haben die Richtlinien im Voraus befolgt, um die Ausstellung von 825 Tagen TLS / SSL-Zertifikaten zu beenden

 

Von Chen Xiaoli | Veröffentlicht am 31. August 2020

 

Einschließlich Apple haben Google und Mozilla angekündigt, dass ihre Browser ab dem 1. September dieses Jahres nur noch neue TLS / SSL-Zertifikate mit einer maximalen Laufzeit von 398 Tagen akzeptieren, da dies keine Auswirkungen auf Anwendungen hat, die vor dem 1. September erstellt wurden Zertifikat Wenn Sie also ein 825-Tage-TLS / SSL-Zertifikat beantragen möchten, ist es heute möglicherweise zu spät.

 

Die Gültigkeitsdauer von TLS / SSL-Zertifikaten wurde von den frühesten 8 Jahren, 5 Jahren und 39 Monaten auf die aktuellen 825 Tage verkürzt, hauptsächlich weil Browser-Unternehmen befürchten, dass Sicherheitslücken im Verschlüsselungsalgorithmus die Sicherheit des Zertifikats beeinträchtigen könnten Erzwingen Sie, dass die Website das Zertifikat im Voraus aktualisiert, um das Risiko des Diebstahls des Zertifikats zu verringern. Manchmal überschreitet die Gültigkeitsdauer des Zertifikats sogar die Überlebenszeit der Website.

 

Wenn Benutzer diese Websites mit abgelaufenen Zertifikaten mit einem Browser besuchen, unterbricht das ungültige Zertifikat die HTTPS-Verbindung und es wird eine Fehlermeldung angezeigt. Es ist anzumerken, dass das Zertifikat, wenn es vor dem 1. September ausgestellt wird, auch wenn die Gültigkeitsdauer des Zertifikats 398 Tage überschreitet, von dieser Änderung nicht betroffen ist.

 

Die Entscheidung von Apple, Google und Mozilla hat die Zertifizierungsstellen veranlasst, sich auf die Zusammenarbeit mit dieser Richtlinie vorzubereiten. Daher werden sie nur TLS / SSL-Zertifikate mit einer Gültigkeitsdauer von bis zu 398 Tagen ab dem 1. September ausstellen. Einige Zertifizierungsstellen haben diese Richtlinie bereits im Voraus befolgt. Die Richtlinie beendet die Ausstellung von TLS / SSL-Zertifikaten für 825 Tage, einige sind jedoch noch bis zum letzten Tag geöffnet. Daher sollten Websites, die längere Zertifikate wünschen, die Zeit erfassen.

 

Die kontinuierliche Verkürzung der Gültigkeitsdauer des Zertifikats hat dazu geführt, dass viele Websites geschlossen wurden, weil sie vergessen haben, das Zertifikat zu aktualisieren. Bekannte Beispiele in diesem Jahr sind Microsoft Teams und Spotify. Die Außenwelt schlägt vor, dass die Branche Zertifikatsverwaltungstools einsetzen sollte, um zu verhindern, dass ähnliche Vorfälle erneut auftreten.

 

If you want to buy a certificate for 825 days, you have to move fast. The longest period of newly purchased TLS/SSL certificates is only 398 days from September 1st.

The three major browser platforms will only issue TLS/SSL certificates with a validity period of up to 398 days from September 1st. In fact, some certificate authorities have followed the policy in advance to terminate the issuance of 825 days of TLS/SSL certificates

 

By Chen Xiaoli | Published on August 31, 2020

 

Including Apple, Google and Mozilla have announced that starting from September 1 this year, their browsers will only accept new TLS/SSL certificates with a maximum period of 398 days, because it does not affect applications made before September 1 Certificate, so if you want to apply for a 825-day TLS/SSL certificate, it may be too late today.

 

The validity period of TLS/SSL certificates has been shortened from the earliest 8 years, 5 years, and 39 months to the current 825 days, mainly because browser companies are concerned that security vulnerabilities in the encryption algorithm will affect the security of the certificate; the new regulations may Force the website to update the certificate in advance to reduce the risk of the theft of the certificate; sometimes the validity period of the certificate even exceeds the survival time of the website.

 

When users use a browser to visit these websites that use expired certificates, the invalid certificate will interrupt the HTTPS connection and an error message will appear. It is worth noting that if the certificate is issued before September 1, even if the validity period of the certificate exceeds 398 days, it will not be affected by this change.

 

The decision of Apple, Google and Mozilla has prompted certificate authorities to prepare to cooperate with this policy, so they will only issue TLS/SSL certificates with a validity period of up to 398 days from September 1st. In fact, some certificate authorities have already followed this policy in advance. The policy terminates the issuance of TLS/SSL certificates for 825 days, but some are still open until the last day. Therefore, websites that want longer certificates should grasp the time.

 

The continuous shortening of the validity period of the certificate has caused many websites to shut down because they forgot to update the certificate. Well-known examples this year are Microsoft Teams and Spotify. The outside world suggests that the industry should deploy certificate management tools to prevent similar incidents from happening again.

 

Если вы хотите купить сертификат на 825 дней, вам нужно действовать быстро.Самый длинный период новых приобретенных сертификатов TLS / SSL составляет всего 398 дней с 1 сентября.

Три основных браузерных платформы будут выдавать только сертификаты TLS / SSL со сроком действия до 398 дней с 1 сентября. Фактически, некоторые центры сертификации заранее следовали политике, чтобы прекратить выдачу сертификатов TLS / SSL на 825 дней.

 

Автор Чэнь Сяоли | Опубликовано 31 августа 2020 г.

 

В том числе Apple, Google и Mozilla объявили, что с 1 сентября этого года их браузеры будут принимать только новые сертификаты TLS / SSL с максимальным периодом в 398 дней, поскольку это не влияет на приложения, созданные до 1 сентября. Сертификат, поэтому, если вы хотите подать заявку на 825-дневный сертификат TLS / SSL, сегодня может быть слишком поздно.

 

Срок действия сертификатов TLS / SSL был сокращен с первых 8 лет, 5 лет и 39 месяцев до текущих 825 дней, в основном потому, что браузерные компании обеспокоены тем, что уязвимости в алгоритме шифрования повлияют на безопасность сертификата; новые правила могут Заставьте веб-сайт обновлять сертификат заранее, чтобы снизить риск кражи сертификата; иногда срок действия сертификата даже превышает время существования веб-сайта.

 

Когда пользователи используют браузер для посещения этих веб-сайтов, которые используют сертификаты с истекшим сроком действия, недействительный сертификат прерывает HTTPS-соединение и появляется сообщение об ошибке. Стоит отметить, что если сертификат будет выдан до 1 сентября, даже если срок действия сертификата превышает 398 дней, это изменение не коснется его.

 

Решение Apple, Google и Mozilla побудило центры сертификации подготовиться к сотрудничеству с этой политикой, поэтому они будут выдавать только сертификаты TLS / SSL со сроком действия до 398 дней с 1 сентября. Фактически, некоторые центры сертификации уже следовали этой политике заранее. Политика прекращает выдачу сертификатов TLS / SSL на 825 дней, но некоторые из них все еще открыты до последнего дня. Поэтому веб-сайты, которым нужны более длинные сертификаты, должны учитывать время.

 

Постоянное сокращение срока действия сертификата привело к закрытию многих веб-сайтов из-за того, что они забыли обновить сертификат. Хорошо известными примерами в этом году являются Microsoft Teams и Spotify. Внешний мир предлагает отрасли развернуть инструменты управления сертификатами, чтобы предотвратить повторение подобных инцидентов.

 

要买825天的凭证得动作快，9月1日起新购买的TLS/SSL凭证最长期限都只有398天

三大浏览器平台，自9月1日起都只会颁发效期最多长达398天的TLS/SSL凭证，其实有些证书颁发机构机构已提前遵循政策，终止825天TLS/SSL凭证的颁发

 

文/陈晓莉 | 2020-08-31发表

 

包括苹果、Google及Mozilla都已宣布，自今年的9月1日起，旗下的浏览器都将只接受最长期限为398天的TLS/SSL新凭证，由于它并不影响9月1日前申请的凭证，因此，若要申请长达825天的TLS/SSL凭证，今天也许还来得及。

 

TLS/SSL凭证效期从最早的8年、5年、39个月，一直缩短到现在的825天，主要是因为浏览器业者担心加密算法的安全漏洞会影响凭证的安全性；新规定可迫使网站提前更新凭证，降低凭证被窃的风险；有时凭证的有效期限甚至超过网站的存活时间。

 

当使用者以浏览器造访这些使用过期凭证的网站时，无效的凭证会中断HTTPS联机，并出现错误讯息。值得注意的是，如果是在9月1日以前颁发的凭证，就算该凭证的有效期限超过398天，并不会受到此一变更的影响。

 

苹果、Google及Mozilla的决定促成证书颁发机构机构准备配合此一政策，因此它们自9月1日起都只会颁发效期最多长达398天的TLS/SSL凭证，其实有些证书颁发机构机构已提前遵循政策，终止825天TLS/SSL凭证的颁发，但有些仍开放至最后一天，因此，想要期限更长凭证的网站，应把握时间。

 

凭证有效期限的持续缩短让不少网站因为忘了更新凭证而停摆，今年以来的知名例子就有Microsoft Teams及Spotify，外界则建议业者应该部署凭证管理工具来避免类似的事件再度发生。

 

要買825天的憑證得動作快，9月1日起新購買的TLS/SSL憑證最長期限都只有398天

三大瀏覽器平臺，自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證，其實有些憑證授權機構已提前遵循政策，終止825天TLS/SSL憑證的頒發

 

文/陳曉莉 | 2020-08-31發表

 

包括蘋果、Google及Mozilla都已宣布，自今年的9月1日起，旗下的瀏覽器都將只接受最長期限為398天的TLS/SSL新憑證，由於它並不影響9月1日前申請的憑證，因此，若要申請長達825天的TLS/SSL憑證，今天也許還來得及。

 

TLS/SSL憑證效期從最早的8年、5年、39個月，一直縮短到現在的825天，主要是因為瀏覽器業者擔心加密演算法的安全漏洞會影響憑證的安全性；新規定可迫使網站提前更新憑證，降低憑證被竊的風險；有時憑證的有效期限甚至超過網站的存活時間。

 

當使用者以瀏覽器造訪這些使用過期憑證的網站時，無效的憑證會中斷HTTPS連線，並出現錯誤訊息。值得注意的是，如果是在9月1日以前頒發的憑證，就算該憑證的有效期限超過398天，並不會受到此一變更的影響。

 

蘋果、Google及Mozilla的決定促成憑證授權機構準備配合此一政策，因此它們自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證，其實有些憑證授權機構已提前遵循政策，終止825天TLS/SSL憑證的頒發，但有些仍開放至最後一天，因此，想要期限更長憑證的網站，應把握時間。

 

憑證有效期限的持續縮短讓不少網站因為忘了更新憑證而停擺，今年以來的知名例子就有Microsoft Teams及Spotify，外界則建議業者應該部署憑證管理工具來避免類似的事件再度發生。

Wie wirken sich 380 Unterseekabel auf die Weltwirtschaft aus? Google, FB hat Hongkong verlassen, es ist eigentlich sehr wichtig

Wie wirken sich 380 Unterseekabel auf die Weltwirtschaft aus? Google, FB hat Hongkong verlassen, es ist eigentlich sehr wichtig

Das PLCN, ein U-Boot-Kabel, das von Google, Facebook und chinesischen Unternehmen gemeinsam gebaut wurde, war entschlossen, Hongkong nicht zu durchqueren und nach Taiwan zu wechseln, um Bedenken hinsichtlich der Informationssicherheit zu berücksichtigen. (Quelle: Dreamstime)

Verfasser: Eric. Cole, Gilles. Fengdan

Nicht lesendes BUCH 2020.09.02 21.302

Zusammenfassung

1. 2016 gab die Huawei-Tochter "Huawei Ocean" den Start des SAIL-Projekts für U-Boot-Glasfaserkabel bekannt. Bis letztes Jahr "gezwungen", seine Beteiligungen zu verkaufen, hatte das Unternehmen die Kontrolle über 26% der weltweiten U-Boot-Kabel.

2. 95% des weltweiten Sprach- und Datenverkehrs werden über U-Boot-Kabel übertragen. Das Beherrschen von U-Boot-Kabeln entspricht dem Beherrschen der Informationsübertragung. Die Vereinigten Staaten glauben daher, dass das chinesische Militär Huawei Marine verwenden wird, um Gespräche zu verfolgen oder sensible Daten zu erhalten, die über diese Einrichtungen übertragen werden.

3. Diese Vorwürfe der Spionage gegen Huawei haben die politischen Spannungen zwischen den Vereinigten Staaten und China erneut verschärft: Die Vereinigten Staaten können China die Teilnahme an der Telekommunikationsinfrastruktur nicht vollständig verbieten, und Peking beabsichtigt nicht, den Vereinigten Staaten die alleinige Entscheidung über die Konfiguration künftiger Telekommunikationsnetze zu erlauben.

 How do 380 submarine cables affect the global economy? Google, FB abandoned Hong Kong, it is actually very important

The PLCN, a submarine cable jointly built by Google, Facebook, and Chinese companies, was determined not to pass through Hong Kong and change to Taiwan in order to consider information security concerns. (Source: Dreamstime)

Author: Eric. Cole, Gilles. Fengdan

Non-reading BOOK 2020.09.02 21,302

Summary

1. In 2016, Huawei's subsidiary "Huawei Ocean" announced the launch of the submarine optical fiber cable SAIL project. Until last year "forced" to sell its holdings, the company had control of 26% of the world's submarine cables.

2. 95% of the global voice and data traffic are transmitted through submarine cables. Mastering submarine cables is equivalent to mastering information transmission. The United States therefore believes that the Chinese military will use Huawei Marine to listen to conversations or obtain sensitive data transmitted through these facilities.

3. These accusations of espionage against Huawei have renewed political tensions between the United States and China: the United States cannot completely prohibit China from participating in telecommunications infrastructure, and Beijing does not intend to allow the United States to decide the configuration of future telecommunications networks alone.

Как 380 подводных кабелей влияют на мировую экономику? Google, FB забросили Гонконг, это на самом деле очень важно

PLCN, подводный кабель, построенный совместно Google, Facebook и китайскими компаниями, был полон решимости не проходить через Гонконг и переходить на Тайвань, чтобы учесть проблемы информационной безопасности. (Источник: Dreamstime)

Автор: Эрик. Коул, Жиль. Fengdan

КНИГА для чтения 2020.09.02 21 302

Резюме

1. В 2016 году дочерняя компания Huawei «Huawei Ocean» объявила о запуске проекта подводного оптоволоконного кабеля SAIL. До прошлого года «вынужденная» продать свои холдинги компания контролировала 26% мировых подводных кабелей.

2. 95% глобального трафика голоса и данных передается по подводным кабелям. Освоение подводных кабелей эквивалентно освоению передачи информации. Поэтому Соединенные Штаты считают, что китайские военные будут использовать Huawei Marine для прослушивания разговоров или получения конфиденциальных данных, передаваемых через эти объекты.

3. Эти обвинения в шпионаже против Huawei возобновили политическую напряженность между США и Китаем: Соединенные Штаты не могут полностью запретить Китаю участие в телекоммуникационной инфраструктуре, а Пекин не намерен позволять Соединенным Штатам самостоятельно определять конфигурацию будущих телекоммуникационных сетей.

380條海底電纜，如何牽動全球經濟？Google、FB棄守香港，其實很重要

Google、Facebook與中國業者合資興建的海底電纜PLCN，為考量資安疑慮，確定不會通過香港，改連台灣。 (來源：Dreamstime)

撰文者：艾利克．寇爾、吉勒．峰丹

非讀BOOK 2020.09.02  21,302

摘要

1.2016年，華為子公司「華為海洋」宣布啟動海底光纖電纜SAIL計畫。直至去年「被迫」出讓持股為止，該公司掌握了全球26%海底電纜。

2.全球95％語音和數據流量都通過海底電纜傳遞，掌握海底電纜，等同掌握訊息傳輸。美國因此認為，中國軍方將透過華為海洋，收聽對話或獲取通過這些設施傳遞的敏感數據。

3.這些對華為的間諜指控，讓美中之間政治局勢再度緊張：美國不可能全面禁止中國參與電信基礎建設，而北京也不打算讓美國單獨決定未來電信網路的配置。