【要聞中心/綜合報導】Google昨天(3日)宣布將從今年8月1日起,最新版Chrome瀏覽器,將停止信任後續中華電信簽發的TLS憑證。Google今天表示,過去一年觀察到某些令人產生疑慮的行為模式,在與中華電信溝通後,Google採取保護使用者安全的應對措施,因此停止信任中華電信簽發的憑證,後續會和中華電信探討解決方案。
Google聲明「保障使用者安全一直是Google Chrome的首要任務。由於過去一年我們觀察到某些令人產生疑慮的行為模式,在與中華電信溝通後,我們採取了保護Chrome使用者安全的應對措施,取消對中華電信新核發憑證的預設信任作為。」「我們會持續和中華電信探討能確保使用者安全的解決方案。」
中華電信:憑證無漏洞 向社會大眾致歉
針對Chrome憑證事件,中華電信3日晚間二度發表聲明道歉,強調並不是該公司簽發的憑證存在漏洞或私鑰洩露,也無涉資訊安全或網路安全疑慮,但對於社會大眾造成的困擾,該公司深表歉意。
中華電信強調,政府單位及企業客戶網站使用中華電信於7月31日前簽發的網站憑證,在該憑證有效期限內,不會受影響。中華電信會主動聯繫提醒憑證效期將到期客戶,協助必要輔導或轉介其他憑證機構。
至於一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證,包括政府憑證、工商憑證、自然人憑證等,在政府、金融、證券、數位簽章等應用上,都維持正常使用,不受影響。
數位部:政府網站有雙重憑證 不受影響
國民黨立委葛如鈞昨天將此事件形容為「核彈級的數位信任大爆炸」,認為這不僅是技術問題,更影響國家資安與全民信任。
行政院數位發展部則表示,所有政府網站都從今年3月起有雙重憑證,因此中華電信簽發憑證被取消,對政府網站運作部會有影響,數發部早有預備。
