財經中心/廖珪如報導
▲中華電信承諾將於2026年3月前完成Google Chrome TLS網站憑證的預設信任(圖/資料照)
這兩天鬧得沸沸揚揚的中華電信遭Chrome移除信任憑證,被國民黨立委葛如鈞說遭移除信任表示8月1日後「連結中華電信簽發的政府、金融、證券、數位簽章等應用,如果該網站沒有更新為 Google 信任的憑證,在 Chrome 瀏覽器旁的鑰匙圖案就會變為紅色驚嘆號提醒為不安全,甚至會整頁阻擋,這幾乎是天大的笑話與醜聞。
對此,中華電信再度發出聲明指出,此次因本公司未能及時達成Google Chrome政策之要求,Google將停止預設信任中華電信7月31日後簽發的TLS (Transport Layer Security)網站憑證;8月1日起,本公司將暫停簽發TLS網站憑證。此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意。
而針對,政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,中華電信指出,在該憑證有效期限內(自簽發日起算365日)均不會受到任何影響。本公司也會主動聯繫提醒TLS網站憑證效期將到期之客戶,免費提供TLS網站憑證更新,並協助必要之輔導或轉介其他憑證機構。
若是一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證…等)在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響,敬請民眾安心。中華電信強調,將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
