粉絲團
數發部自今年3月起啟動政府網站雙憑證機制,採用台灣本土憑證機構所簽發的憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作。(資料照)
〔記者徐子苓/台北報導〕Google近日宣布,由於過去一年觀察到令人擔憂的行為模式,Chrome對中華電信作為憑證授權單位所有者的信心下降,因此自2025年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定(TLS)憑證。數位發展部今天強調,並非中華電信的資安技術或標準有問題,而是管理和作業面的機制沒有處理好。
這對Chrome用戶有何影響?Google指出,用戶在訪問使用中華電信憑證( 2025年7月31日之後頒發)的網站時,將看到把網站標註為「不安全」的全頁插頁廣告。
數發部昨晚發布新聞稿表示,政府之前已掌握相關情資,並超前部署全面應變措施。數發部自今年3月起啟動政府網站雙憑證機制,採用台灣本土憑證機構所簽發的憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作,保障民眾瀏覽體驗不中斷。
數發部數位政府司司長王誠明今天說明,今年初數發部就掌握到相關資訊,但當時Google還沒有很明確決定把中華電信從信任清單中移除掉,而數發部評估,此舉對政府機關網站影響較大,當下即決定採用「雙憑證」的備援機制,確保還有另一個憑證可使用。
王誠明強調,Google之所以不信任中華電信的憑證,並不是因為資安技術或標準問題,TLS憑證的標準和國際一致,沒有安全方面的問題,主要是中華電信在管理和作業面的機制沒有處理好,才會造成這樣的不信任,而中華電信也表示會努力爭取Google在明年3月重新信任。
數發部說明,根據Google公告內容,本次信任政策變動是針對2025年8月1日之後簽發的新憑證,因此之前由政府TLS憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。
也就是說,民眾目前透過Chrome瀏覽各政府網站時,依然能獲得完整的安全連線保護,無須擔憂網站遭瀏覽器警示或顯示異常。
數發部表示,為強化整體網站服務的持續性與國際信任相容性,今年3月起已陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證在特定瀏覽器環境中遭到撤除信任,也能無縫切換到受信任的替代憑證。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
