Chrome憑證事件引發軒然大波 中華電信董事長簡志誠提8大改善作為
近期因為Google Chrome不再信任中華電信頒發的TLS憑證事件,引發各界關注,中華電信董事長簡志誠17日親上火線,除了坦承團隊疏失,並向社會致歉之外,也強調無關資安、國安議題,影響微乎其微,並提出8大具體改善作為。
近期因為Google Chrome不再信任中華電信頒發的TLS憑證事件,引發各界關注,中華電信董事長簡志誠17日親上火線,除了坦承團隊疏失,並向社會致歉之外,也強調無關資安、國安議題,影響微乎其微,並提出8大具體改善作為。
[caption id="attachment_171180" align="aligncenter" width="700"]
Google Chrome不再信任中華電信頒發的TLS憑證事件,引發各界關注。(圖/科技島資料照)[/caption]
根據中華電信的說明,Google Chrome會不斷更新憑證基準規範,業者需在新的規範生效後立即依循落實,而此次事件發生原由,是因為中華電信憑證團隊對於新生效的憑證基準規範(Baseline Requirements, BR)沒有即時掌握與落實,導致簽發的部分憑證格式(EKU)不符規定。
延伸閱讀:中華電信只因「太晚交資料」被Google撤信任憑證 強調不是資安問題
另外,中華電信憑證團隊也沒能依照「信任根憑證計畫」運作規則確實執行。Google Chrome並非不允許有任何不符規事項,也設置Bugzilla論壇讓所有人都可以透過公開的技術平台來追蹤、回應問題和討論,而中華電信的憑證團隊沒有確實依照規則和要求去執行,歸納背後原因的重點是團隊遇到執行有困難時,沒有即時向上通報,以快速的尋求解決。
對於這次事件,中華電信提出8大具體作為:
一、自2025年8月1日起,全面暫停簽發新TLS憑證,避免影響使用者與網站信任。
二、協助政府與企業客戶提前完成憑證換發,截至6月13日,政府機關使用中華電信TLS憑證的網站中,已有超過95.4%完成憑證更新或轉換為雙憑證,預計7月底前全數完成。
三、整合政府網站與商用網站團隊,統一技術標準與合規流程,提升整體管理效能。
四、集結最優秀人才,成立跨部門專案小組,導入敏捷管理工具,每週追蹤改善進度。
五、建立事件應變SOP:4小時內召開會議、72小時內提交報告、1個月內結案。
六、每季召開法規監控會議,從文件到系統進行端對端追蹤,確保政策落實
七、增加檢測工具,建立雙層憑證格式審查機制,減少人工疏漏。
八、預計隨即啟動新根憑證申請,目標2026年重返Chrome預設信任清單,持續為台灣提供可信憑。
這篇文章 Chrome憑證事件引發軒然大波 中華電信董事長簡志誠提8大改善作為 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
- 記者:彭夢竺
- 更多科技新聞 »