記者蘇晟彥/台北報導
,從8月1日起將在新版的Chrome上「停止預設信任」中華電信、匈牙利Netlock憑證機構所簽發的TLS憑證,包含政府網站、學校及企業等恐會在打開網站時會跳出「警告畫面」。對此,中華電信 2日針對此政策發出4點聲明,強調全部遵守、並通過認證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
▼Google在官網指出「中華電信ePKI」未達誠信標準,將在8月1日後取消「預設信任」。
Google 近日在官方部落格宣布,過去一年中觀察到兩間在預設信任憑證機構上的行為模式出現多起令人憂慮的事件,導致對於其認證的可靠性產生質疑,認為「誠信上出現缺失」,不符合Chrome的預期標準,若放任此狀況下去,將會大幅降低用戶對於中華電信信任CA的信心。
然而,過去一年中,我們觀察到中華電信與 Netlock 在作為 Chrome 預設信任憑證機構上的行為模式,出現多起令人憂慮的事件,導致我們對其可靠性產生質疑。這些模式顯示出誠信上的缺失,未達 Chrome 的預期標準,進而侵蝕了我們對其作為公開信任憑證機構(CA)的信心,決定將從 8月1日 起,在最新版 Chrome(139版以上)停止預設信任中華電信與匈牙利Netlock憑證機構簽發的TLS憑證。若Google選擇暫停此信任服務,台灣用戶在打開許多政府部門、企業內部的網站時,就會出現「警告聲明」,目前iOS 上的 Chrome 用戶不會受到此變更影響。
對此,中華電信 2日發出四點聲明,強調發行之憑證安全無虞,請所有民眾放心。
一、中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
二、此次Google Chrome發布自Chrome 139 版起將移除預設信任中華電信於 2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
三、中華電信表示,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。
四、中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。
標題:Google點名TLS憑證「誠信有缺失」8月停服務 中華電信4點聲明反擊
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
