Google近日公告,從2025年8月1日起,將不再預設信任中華電信和匈牙利的Netlock所簽發的新TLS憑證,意味著進入中華電信,或是由中華電信核發的網站未來恐怕會跳出「不安全」網站的警示,其中就有包含眾多政府公部門,對於民眾來說會出現相當大的困擾。立委葛如鈞甚至直言是「核彈級的數位信任大爆炸」。中華電信發表聲明強調,中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。

我是廣告 請繼續往下閱讀

▲不安全網站。(圖/官方提供)
▲Chrome沒有預設安全網站會跳出警告提醒。(圖/官方提供)
Google宣布Chrome將從2025年8月1日起,不再信任中華電信和NetLock頒發的TLS憑證。中華電信發聲明解釋,會移除是因為部分程序未能在Chrome新政策要求的時限內調整完成,並強調移除的原因絕非是因憑證存在漏洞或私鑰洩漏,還是會積極爭取Chrome的預設信任,並預期在2026年3月完成,所有於2025年7月31日前發行的憑證均不受影響。

葛如鈞提到,Google跳出來率先不信任、不接受中華電信及其政府鏈(行政院 GTLSCA)於7月31日之後簽發的所有新憑證。對於用戶最直接的關聯就是,沒有Google信任憑證,在 Chrome瀏覽器旁的鑰匙圖案就會變為紅色驚嘆號提醒為不安全,甚至會整頁阻擋。

▲國民黨立委葛如鈞痛批,公立中小學兼任與代課教師的「鐘點費」漲幅小到連支原子筆都買不起。(圖/翻攝自臉書科技立委葛如鈞、示意圖取自Unsplash)
▲國民黨立委葛如鈞直言,這次的事件已經是數位信任「核彈級醜聞」。(圖/翻攝自臉書科技立委葛如鈞)
雖然中華電信指出,受影響範圍限Chrome瀏覽器時,使用微軟、蘋果等其他瀏覽器,則完全不受影響。葛如鈞氣憤認為中華電信的聲明避重就輕,似乎要用戶「不要用Chrome就好了!」但Chrome是世界上佔有率第一名的瀏覽器,在台灣也擁有相當大的使用率,不可能消極的不使用Chrome。

Google官方提到,過去一年觀察到的令人擔憂的行為模式,Chrome對中華電信誠信的喪失,未能達到期望,侵蝕了這些認證機構作為Chrome默認信任的公開信任憑證發行者的信任。葛如鈞認為,這次Google原文措詞激烈程度,他認為這次Google的舉動已經是數位信任「核彈級醜聞」。

相關新聞

中華電信遭Google移除「預設信任」!恐怕連「行政院」網站都被擋

1.8億組帳號密碼大外洩!蘋果、Google、Meta全都中 專家曝解方

Google I/O將Gemini大升級!寫Code零門檻、「代理模式」幫忙搶票

Google AI火力全開!Gemini 跨越手機 智慧延伸手錶、車載、電視