中華電信未能在Chrome新政策要求的時限內調整完成部分程序,預設憑證將遭Google Chrome移除。(記者林志怡攝)
〔記者林志怡/台北報導〕Google Chrome 日前宣布不再信任中華電信今年7月31日後所簽發的 TLS 憑證,引起民眾對於相關網路安全疑慮,桃園市議員黃敬平更稱有近7成的使用者會受到影響,恐無法正常使用網頁,對此中華電信強調,公司會主動聯繫憑證即將到期的客戶並免費提供憑證更新服務,一般民眾或憑證使用者都不會受到任何影響。
傳輸層安全性(TLS)憑證是確保網頁安全、可信任的重要機制,可以確保使用者在傳輸資料時的安全與隱私,對於Google Chrome等瀏覽器環境下,若網頁沒有取得相應的TLS憑證,使用者在瀏覽網頁時,將會出現「不受信任的網頁」等警語,並影響民眾使用網頁與特定功能。
然而,Chrome日前宣布將中華電信今年7月31日後簽發的新憑證從預設信任清單中移除,中華電信日前解釋,Chrome 移除預設信任是因中華電信在部分程序未能在 Chrome 新政策要求的時限內調整完成,並非因為憑證存在網安或資安疑慮,但這次對社會大眾造成困擾,公司深表歉意,並會在2026年3月前完成 Google Chrome TLS 網站憑證的預設信任。
但黃敬平指出,中華電信憑證被從 Google Chrome 的預設信任清單中移除,恐影響到政府機關與金融機構等,銀行轉帳、證券下單等也仰賴憑證正常運作,這次事件將近7成的使用者會受影響。
對此中華電信指出,中華電信所簽發的TLS網站憑證具有自簽發日起365天的效期,因此在今年7月31日之前簽發的TLS網站憑證不會受到任何影響,至於TLS網站憑證效期即將到期的客戶,中華電信也會主動聯繫、免費提供憑證更新。
此外,中華電信強調,一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證等),在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受任何影響。