被Google取消TLS憑證…中華電信道歉「明年這時間完成」
[周刊王CTWANT] 電信龍頭「中華電信」因為未能及時達成Google Chrome政策之要求,將於今年7月31日起被取消TLS網站憑證。對此,中華電信道歉並強調「憑證事件無涉資訊安全與網路安全」,承諾會在2026年3月前完成Google Chrome TLS網站憑證的預設信任,而3C達人廖阿輝也發表看法了。
Google近日在官方部落格指出,過去1年中觀察到中華電信在預設信任憑證機構上的行為模式出現多起令人憂慮的事件,導致對於其認證的可靠性產生質疑,認為「誠信上出現缺失」,不符合Chrome的預期標準,將在8月1日最新版Chrome(139版以上)停止預設信任中華電信的TLS憑證。
中華電信發聲明解釋,此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意,同時承諾將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
根據《NOWnews今日新聞》報導,3C達人廖阿輝指出,在詐騙的識別上,往往會希望民眾可以到政府官網進行確認,但中華電信發出的憑證包含了不少政府單位網站,若沒有在期限內盡快的轉移憑證到Google認可的CA,民眾進入政府官網可能會出現「不安全」的紅色網站警告,造成資訊上的混淆。
廖阿輝提到,尤其涉及敏感資訊或交易時,可能會降低信任度,長輩及網路詐騙高風險族群可能因此而更易陷入詐騙風險,他認為政府網站若無法及時處理憑證更換,將是一大諷刺且危及數位信任的嚴重問題。
延伸閱讀
- 記者:周刊王CTWANT
- 更多科技新聞 »
