Google宣布自8月1日起,最新版Chrome瀏覽器將不再信任中華電信頒簽發的TLS憑證;中華電信今天(3日)再發聲明,強調無涉資訊或網路安全疑慮,但深表歉意,預期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
Google宣布自114年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定(TLS)憑證。國民黨立委葛如鈞在國是論壇指出,這是「核彈級的數位信任大爆炸」,不只是技術問題,更影響國家資安與全民信任。
中華電信今天晚間再度發布聲明;中華電表示,雖然並非憑證存在漏洞或私鑰洩露,也無涉資訊安全或網路安全疑慮,但對於社會大眾所造成的困擾,中華電信深表歉意。
中華電指出,因未能及時達成Google Chrome政策要求,Google將停止預設信任中華電信7月31日後簽發的TLS (Transport Layer Security)網站憑證;8月1日起,中華電信將暫停簽發TLS網站憑證。
中華電也再度強調,政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內,自簽發日起算365日,均不會受到任何影響。
中華電表示,會主動聯繫提醒TLS網站憑證效期將到期客戶,免費提供TLS網站憑證更新,並協助必要輔導或轉介其他憑證機構。
至於一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證,包括政府憑證、工商憑證、自然人憑證等,中華電強調,在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響,請民眾安心。
中華電指出,將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
責任主編:于維寧