林彥廷 綜合報導 / 台北市
Google Chrome近日發布將移除預設信任中華電信與匈牙利 Netlock 於2025年7月31日後簽發的新憑證,因過去一年來觀察到一系列令人擔憂的行為模式,導致 Chrome 對中華電信與 NetLock 作為 Chrome 根憑證儲存區內憑證授權機構的信任度下降,因此8月1日起,造訪使用 兩者於 7 月 31 日後簽發的憑證的網站時,會看到一個完整的中斷警告頁面,如常見的「您的連線不是私人連線」的頁面。對此,中華電信與數發部給出回應。
關於近日Google Chrome發布將移除預設信任中華電信於2025年7月31日後簽發的新憑證,中華電信說明如下:
一、中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
二、此次Google Chrome發布自Chrome 139 版起將移除預設信任中華電信於 2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
三、中華電信表示,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。
四、中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。
數位發展部表示,為因應 Google 宣布自114年8月1日起,最新版 Chrome 瀏覽器將停止信任後續中華電信所簽發之傳輸層安全通訊協定(TLS)憑證,政府之前已掌握相關情資,並超前部署全面應變措施。
數發部自今年3月起啟動政府網站雙憑證機制,採用臺灣本土憑證機構所簽發之憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作,保障民眾瀏覽體驗不中斷,維持公共數位服務的穩定性與可信度。
數發部說明,根據 Google 公告內容,本次信任政策變動是針對114年8月1日之後簽發的新憑證,因此之前由政府 TLS 憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。換言之,民眾目前透過 Chrome 瀏覽各政府網站時,依然能獲得完整的安全連線保護,無須擔憂網站遭瀏覽器警示或顯示異常。
數發部表示,為強化整體網站服務的持續性與國際信任相容性,今年3月起已陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證於特定瀏覽器環境中遭到撤除信任,亦能無縫切換至受信任之替代憑證。同時,數發部已提供技術支援與作業指引,協助各政府機關完成系統設定與相容性檢測,避免因技術落差導致服務中斷或民眾誤解,進一步鞏固整體政府數位治理的信任基礎。
數發部強調,面對全球瀏覽器信任政策的快速變動,政府秉持謹慎務實態度,已於變動生效前即主動因應並規劃周延配套,展現對數位公共服務不中斷的堅定承諾。數發部將持續精進憑證政策與技術實作,強化政府網站在資訊安全、跨平臺支援與國際接軌等面向的能力,確保民眾無論身處何種數位環境,都能安心使用政府數位服務,享有穩定、便捷且值得信賴的數位體驗。
新聞來源:華視新聞
讀者迴響