遭Google取消信任憑證 中華電信再致歉:無涉資訊與網路安全
Google近日於官方部落格宣布,因中華電信在預設信任憑證機構上的操作出現多起「令人憂慮」事件,導致其在誠信上出現缺失,決定自8月1日起,於 Chrome瀏覽器(139 版以上)中取消對中華電信 TLS 憑證的預設信任。Google表示,這些行為不符合其對憑證機構的預期標準,對其認證可靠性產生疑慮。
消息曝光後引發討論,對此,國民黨立委葛如鈞今天(3日)嚴正指出,中華電信憑證遭撤信事件,絕非單純的技術疏失,而是一場「核彈級的數位信任大爆炸」。他強調,問題不僅僅是憑證過期或未及時更換這麼簡單,這更涉及全民資訊安全與政府公信力的重大問題,是國安等級的警訊。
中華電信今天晚上再度發布聲明表示,此次因公司未能及時達成Google Chrome政策之要求,Google將停止預設信任中華電信7月31日後簽發的TLS (Transport Layer Security)網站憑證;8月1日起,公司將暫停簽發TLS網站憑證。此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,深表歉意。
中華電信說,政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內(自簽發日起算365日)均不會受到任何影響。公司也會主動聯繫提醒TLS網站憑證效期將到期之客戶,免費提供TLS網站憑證更新,並協助必要之輔導或轉介其他憑證機構。
中華電信指出,一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證…等)在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響,敬請民眾安心。(責任編輯:殷偵維)
(延伸閱讀:中華電信憑證遭 Google 退貨 葛如鈞示警:這是數位信任大爆炸)
- 記者:上報
- 更多政治新聞 »
