快讯/遭Google取消信任凭证 中华电信晚间再发声明致歉
2025-06-03 19:27:00
记者苏晟彦/台北报导
Google 在日前于部落格中指出,因“诚信有缺失”取消中华电信TLS网站凭证,中华电信随即发表声明澄清。对此,数发部部长黄彦男3日回应此事,认为“管理与作业面机制处理不当”,中华电信也在晚间再次发表澄清,强调“凭证事件无涉资讯安全与网络安全”,但针对造成社会大众困扰深表歉意,承诺将会在2026年3月前完成Google Chrome TLS网站凭证的默认信任。
Google 近日在官方部落格宣布,过去一年中观察到中华电信在默认信任凭证机构上的行为模式出现多起令人忧虑的事件,导致对于其认证的可靠性产生质疑,认为“诚信上出现缺失”,不符合Chrome的预期标准,将在8月1日在最新版 Chrome(139版以上)停止默认信任中华电信的TLS凭证。
中华电信随即发声明强调,原因是部分程序未能在Chrome新政策要求的时限内调整完成,但仍遭到立委砲轰“核弹级灾难”。对此,中华电信 3日晚间再发声明,指出此虽非凭证存在漏洞或私钥泄露,亦无涉资讯安全或网络安全疑虑,但对于社会大众所造成之困扰,中华电信深表歉意,同时承诺将尽最大努力持续精进凭证营运管理,并期于2026年3月前完成Google Chrome TLS网站凭证的默认信任。
中华电信完整声明:
一、 此次因本公司未能及时达成Google Chrome政策之要求,Google将停止默认信任中华电信7月31日后签发的TLS (Transport Layer Security)网站凭证;8月1日起,本公司将暂停签发TLS网站凭证。此虽非凭证存在漏洞或私钥泄露,亦无涉资讯安全或网络安全疑虑,但对于社会大众所造成之困扰,中华电信深表歉意。
二、 政府单位及企业客户网站使用中华电信于7月31日之前签发的TLS网站凭证,在该凭证有效期限内(自签发日起算365日)均不会受到任何影响。本公司也会主动联系提醒TLS网站凭证效期将到期之客户,免费提供TLS网站凭证更新,并协助必要之辅导或转介其他凭证机构。
三、 一般民众浏览网站或持有中华电信签发或受委托营运的凭证(包括:政府凭证、工商凭证、自然人凭证…等)在政府、金融、证券、数位签章等应用上,皆维持正常使用,不受影响,敬请民众安心。
四、 本公司将尽最大努力持续精进凭证营运管理,并期于2026年3月前完成Google Chrome TLS网站凭证的默认信任
心得:没过认证会如何啊~中华电股价这么稳应该会没事吧
新闻来源:快讯/遭Google取消信任凭证 中华电信晚间再发声明致歉 https://www.ettoday.net/news/20250603/2971903.htm?from=ettoday_app