中華電憑證8月起遭Chrome「拔信任」! 政府備援公司急回應

[周刊王CTWANT] Google近日宣布自2025年7月31日起,將移除對中華電信憑證的預設信任,Google Chrome宣布,中華電信(2412)昨(2)日晚間發布說明,移除的原因是部分程序未能在Chrome新政策要求的時限內調整完成,中華電信預期在2026年3月完成,但所有於2025年7月31日前發行的憑證均不受影響。今(3)日,中華電信以131.5元平盤價開出,隨後走低,午盤暫跌0.76%,來到131元。
Google宣布Chrome將從2025年8月1日起,不再信任中華電信和NetLock頒發的TLS憑證。
數位發展部今日召開部長上任周年記者會,對此事件,部長黃彥男回應表示,數發部今年年初即掌握此資訊,提前採用雙憑證備援機制因應。黃彥男強調,此問題主要源於中華電信管理與作業面機制處理不當,並非技術標準問題。
數位發展部發布新聞稿指出,為了因應Google宣布自114年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定(TLS)憑證,政府之前已掌握相關情資,並超前部署全面應變措施。
數發部自今年3月起啟動政府網站雙憑證機制,採用台灣本土憑證機構所簽發的憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作,維持公共數位服務的穩定性與可信度。
數發部說明,根據Google公告內容,這次信任政策變動是針對114年8月1日之後簽發的新憑證,因此之前由政府TLS憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。換言之,民眾目前透過Chrome瀏覽各政府網站時,依然能獲得完整的安全連線保護,不須擔憂網站遭瀏覽器警示或顯示異常。
中華電信昨晚也發布聲明表示,由中華電經營及其受委託營運公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
中華電說明,此次Google Chrome發布自Chrome 139版起,將移除預設信任中華電信於2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖然日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
中華電信指出,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器完全不受影響。
中華電信強調,因中華電信簽發的憑證完全合法合規,客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,請民眾放心。
延伸閱讀
最新財經新聞
-
-
美私企聘僱速度放緩 美股收盤互有漲跌
(3 小時前) -
傳沙烏地尋求再次大幅增產 國際油價下跌
(3 小時前) -
戴愛玲新歌錄音錄到哭 自爆:為「他」動過結婚的念頭?!
(3 小時前) -
信用卡暑期吃喝玩樂 星展永豐攻旅遊訂房
(5 小時前)