廣告
快訊
KNEWS
⚡
取消中華電信任憑證 Google:過去1年觀察到令人疑慮的行為模式
Google宣布自8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信簽發的TLS憑證。Google今天對中央社記者表示,過去一年觀察到某些令人產生疑慮的行為模式,在與中華電信溝通後,Google採取保護使用者安全的應對措施,會持續和中華電信探討解決方案。
Google自8/1停止信任中華電TLS憑證
Google宣布自今年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定(TLS)憑證,國民黨立委葛如鈞日前在國是論壇指出,這是「核彈級的數位信任大爆炸」,不只是技術問題,更影響國家資安與全民信任。
根據中央社記者取得的Google聲明,Google表示,「保障使用者安全一直是Google Chrome的首要任務。由於過去一年我們觀察到某些令人產生疑慮的行為模式,在與中華電信溝通後,我們採取了保護Chrome使用者安全的應對措施,取消對中華電信新核發憑證的預設信任作為。」
中華電指憑證未存在漏洞或私鑰洩漏
Google強調,「我們會持續和中華電信探討能確保使用者安全的解決方案。」
針對Chrome憑證事件,中華電信3日晚間二度發布聲明表示,雖然並非憑證存在漏洞或私鑰洩露,也無涉資訊安全或網路安全疑慮,但對於社會大眾所造成的困擾,中華電信深表歉意。
中華電信強調,政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內,自簽發日起算365日,均不會受到任何影響。中華電信會主動聯繫提醒TLS網站憑證效期將到期客戶,免費提供TLS網站憑證更新,並協助必要輔導或轉介其他憑證機構。
至於一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證,包括政府憑證、工商憑證、自然人憑證等,中華電強調,在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響。(中央社)
