台灣電信龍頭中華電信被Google點名,將從2025年8月起取消對中華電信簽發憑證的預設信任。Google在文中直接表明,因「誠信有缺失」取消中華電信TLS網站憑證。意味未來進入中華電信核發憑證的網站恐怕會跳出「不安全網站」的警示。立委葛如鈞直言是「核彈級的數位信任大爆炸」。數發部部長黃彥男,認為「管理與作業面機制處理不當」。該起事件被多方討論後,中華電信今(3)晚間再度發出聲明,除再次強調「憑證事件無涉資訊安全與網路安全」,同時8月1日起,中華電信將暫停簽發TLS網站憑證。

我是廣告 請繼續往下閱讀
▲Google(示意圖/取自Pixabay)
▲中華電信會被Google取消TLS網站憑證的原因在於,過去一年觀察中華電信誠信喪失,未能達到期望。(示意圖/取自Pixabay)
這次會被Google取消TLS網站憑證的原因在於,官方提到,過去一年觀察到的令人擔憂的行為模式,Chrome對中華電信誠信的喪失,未能達到期望,侵蝕了這些認證機構作為Chrome默認信任的公開信任憑證發行者的信任。葛如鈞認為,Google措詞相當嚴重,這次Google的舉動已經是數位信任「核彈級醜聞」。

昨中華電信就已經發出聲明,內文提到,因本未能及時達成Google Chrome政策之要求,因此才被Google停止預設信任中華電信7月31日後簽發的TLS (Transport Layer Security)網站憑證。但還無法滅火,今晚再度發出聲明,中華電信將於8月1日起,將暫停簽發TLS網站憑證,中華電信再次強調,雖非憑證存在漏洞或私鑰洩露,也無涉資訊安全或網路安全疑慮。

▲不安全網站。(圖/官方提供)
▲如果被認定為不信任網站,會出現警告訊息。(圖/官方提供)
此外,政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內(自簽發日起算365日)都不會受到任何影響。同時也會主動聯繫提醒TLS網站憑證效期將到期之客戶,免費提供TLS網站憑證更新,並協助必要之輔導或轉介其他憑證機構。

一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證,包括:政府憑證、工商憑證、自然人憑證等在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響。最後再次信心喊話提到,中華電信期望於2026年3月前完成Google Chrome TLS網站憑證的預設信任。

相關新聞

中華電信遭Google移除「預設信任」!恐怕連「行政院」網站都被擋

中華電信遭Google移除「預設信任」!葛如鈞:核彈級數位信任爆炸

手機最近狂噴電!Google抓出「吃電怪獸」 更新IG停止電池耗盡

Google Map「最強導航」秘密武器曝光 68萬人致敬狂問:還有缺嗎