廣告
快訊
KNEWS
⚡
谷歌Chrome將停止信任中華電TLS憑證 數發部指不至於演變成數位信任危機
Google宣布自114年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定(TLS)憑證。數發部今天表示,已經超前部署網站雙憑證機制,中央地方政府機關、國營事業網站以及相關服務都不受影響,不會演變成數位信任危機。
國民黨立委批核彈級數位信任大爆炸
Google宣布Chrome將從2025年8月1日起,不再信任中華電信頒發的TLS憑證。國民黨立委葛如鈞在國是論壇指出,這是「核彈級的數位信任大爆炸」,不只是技術問題,更影響國家資安與全民信任。
對於葛如鈞抨擊這是核彈級危機,數發部表示,感謝委員提醒,不過數發部在此事已經超前部署,不至於演變成數位信任危機。
數發部官員說明,今年初就有掌握Google可能將中華電信憑證移除信任的訊息,當時已預作準備,避免政府機關網站受影響,3月起啟動政府網站雙憑證機制,採用台灣本土憑證機構所簽發的憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作,維持公共數位服務的穩定性與可信度。
中華電指明年3月爭取Google重新信任
數發部官員進一步指出,在雙憑證機制運作下,中央地方機關以及國營事業網站,以及各式服務,包含車票、報稅系統等,都不會受影響。
官員補充,Google不信任中華電信不是資安技術或是標準問題,因為中華電信所簽發的傳輸層安全通訊協定(TLS)憑證跟標準與國際一致,沒有安全上的問題,主要是中華電信管理跟作業沒有處理好,中華電信也表示,會爭取Google在明年3月重新信任。
數發部官員表示,中華電信是電信事業,督導機關是交通部,數發部與中華電信是委外契約關係,而非上級機關督導,後續若中華電信持續不被信任,數發部會評估與其他憑證機構簽約。(中央社)
