記者蘇晟彥/台北報導
Google 在日前於部落格中指出,因「誠信有缺失」取消中華電信TLS網站憑證,中華電信隨即發表聲明澄清。對此,數發部部長黃彥男3日回應此事,認為「管理與作業面機制處理不當」,中華電信也在晚間再次發表澄清,強調「憑證事件無涉資訊安全與網路安全」,但針對造成社會大眾困擾深表歉意,承諾將會在2026年3月前完成Google Chrome TLS網站憑證的預設信任。
Google 近日在官方部落格宣布,過去一年中觀察到中華電信在預設信任憑證機構上的行為模式出現多起令人憂慮的事件,導致對於其認證的可靠性產生質疑,認為「誠信上出現缺失」,不符合Chrome的預期標準,將在8月1日在最新版 Chrome(139版以上)停止預設信任中華電信的TLS憑證。
中華電信隨即發聲明強調,原因是部分程序未能在Chrome新政策要求的時限內調整完成,但仍遭到立委砲轟「核彈級災難」。對此,中華電信 3日晚間再發聲明,指出此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意,同時承諾將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
中華電信完整聲明:
一、 此次因本公司未能及時達成Google Chrome政策之要求,Google將停止預設信任中華電信7月31日後簽發的TLS (Transport Layer Security)網站憑證;8月1日起,本公司將暫停簽發TLS網站憑證。此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意。
二、 政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內(自簽發日起算365日)均不會受到任何影響。本公司也會主動聯繫提醒TLS網站憑證效期將到期之客戶,免費提供TLS網站憑證更新,並協助必要之輔導或轉介其他憑證機構。
三、 一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證…等)在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響,敬請民眾安心。
四、 本公司將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
推薦閱讀
3C家電 熱門新聞
關鍵字
讀者迴響