|
| 中華電信憑證遭移除。(照:中華電信官網) |
中評社台北6月4日電/Google宣布自8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信簽發的TLS憑證。Google今天對此表示,過去一年觀察到某些令人產生疑慮的行為模式,在與中華電信溝通後,Google採取保護使用者安全的應對措施,會持續和中華電信探討解決方案。
中華電信是台灣最大的綜合電信服務業者,前身為交通部電信總局營運部門,國營事業竟發生此事,引起熱議。
Google宣布自今年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定(TLS)憑證,國民黨立委葛如鈞日前在“國是論壇”指出,這是“核彈級的數位信任大爆炸”,不只是技術問題,更影響“國家”資安與全民信任。
針對Chrome憑證事件,中華電信3日晚間二度發布聲明表示,雖然並非憑證存在漏洞或私鑰洩露,也無涉資訊安全或網路安全疑慮,但對於社會大眾所造成的困擾,中華電信深表歉意。
《中央社》報導,Google表示,“保障使用者安全一直是Google Chrome的首要任務。由於過去一年我們觀察到某些令人產生疑慮的行為模式,在與中華電信溝通後,我們採取了保護Chrome使用者安全的應對措施,取消對中華電信新核發憑證的預設信任作為。”
Google強調,“我們會持續和中華電信探討能確保使用者安全的解決方案。”
中華電信強調,政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內,自簽發日起算365日,均不會受到任何影響。中華電信會主動聯繫提醒TLS網站憑證效期將到期客戶,免費提供TLS網站憑證更新,並協助必要輔導或轉介其他憑證機構。
至於一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證,包括政府憑證、工商憑證、自然人憑證等,中華電強調,在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響。 |
