廣告
快訊
KNEWS
⚡
中華電、行政院遭Google Chrome移除信任憑證 立委批政府鬧天大笑話!
【記者陳力維/綜合報導】Google宣布自114年8月1日起,最新版Chrome瀏覽器將停止信任後續及其政府鏈(行政院 GTLSCA)所簽發的傳輸層安全通訊協定(TLS)憑證。台大資訊工程學博士、國民黨立委葛如鈞指出,Google官方罕見向整個網路世界(全宇宙)點名宣告,「中華電信」和「行政院」這兩個機關:不可信賴!葛如鈞抨擊「這是核彈級的數位信任大爆炸!」
中華電、數發部急回應
中華電信對此表示,被移除信任憑證的原因,是部分程序未能在Chrome新政策要求的時限內調整完成,預期在2026年3月完成,但所有於2025年7月31日前發行的憑證均不受影響。數發部今天表示,已經超前部署網站雙憑證機制,中央地方政府機關、國營事業網站以及相關服務都不受影響,不會演變成數位信任危機。
立委直指Google宣告中華電、行政院不可信任
葛如鈞在臉書發文表示,此事簡單講,本來使用瀏覽器時,網址列左方都會有個信任鑰匙鎖圖案,這個小小圖標代表了無數網路公司、憑證簽發單位以及申用單位的努力,共同建立一個可信賴的網路;但這次Google官方部落格罕見發稿並向整個網路世界(全宇宙)點名宣告「中華電信(Chunghwa Telecom)」和「行政院」這兩個機關:不可信賴!並且將在Chrome瀏覽器(v139 以上)撤銷對他們的預設信任。
譏諷是「天大的笑話與醜聞」
換句話說,未來你連結中華電信簽發的政府、金融、證券、數位簽章等應用,如果該網站沒有更新為 Google 信任的憑證,在 Chrome 瀏覽器旁的鑰匙圖案就會變為紅色驚嘆號提醒為不安全,甚至會整頁阻擋。這幾乎是天大的笑話與醜聞。
葛如鈞強調:「這是Google!這是Chrome!這是中華電信!這是行政院!什麼樣的系統性過失,才會引發 Google 發出如此激烈的行為反應?有請各位看倌,自行想像了。」
根據Google官網中詳細說明,是將阻擋「中華電信(Chunghwa Telecom)」和「行政院」關連的所有(受簽發憑證)網站的理由是「一連串的合規失敗、未兌現的改進承諾,以及對公開披露的事件報告缺乏具體、可衡量的進展。」
中華電信回應
中華電信昨天聲明解釋,這次Google Chrome發布自Chrome 139版起,將移除預設信任中華電信於2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖然日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
中華電信表示,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器完全不受影響。並強調,因中華電信簽發的憑證完全合法合規,客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,請民眾放心。
數發部說明啟動政府網站雙憑證機制
數發部今天則說明,3月起啟動政府網站雙憑證機制,採用台灣本土憑證機構所簽發的憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作,維持公共數位服務的穩定性與可信度。數發部進一步指出,在雙憑證機制運作下,中央地方機關以及國營事業網站,以及各式服務,包含車票、報稅系統等,都不會受影響。
