粉絲團
中華電信董事長簡志誠說,他們自己要燒身分證,要怪誰。(記者王憶紅攝)
〔記者王憶紅/台北報導〕針對立委葛如鈞今早在立法院針對中華電信憑證問題召開記者會一事,中華電信董事長簡志誠提6點反擊,他說,這是不實訊息,憑證有如身分證明,立委自己燒身分證展示錯誤訊息,要怪誰?中華電信核發的憑證,沒有失效問題,更沒有政府的國安資安問題。
簡志誠早上還在因丹娜絲颱風做救災調度,但11:30立即召開記者會回應,他表示,中華電信簽發的TLS網站憑證,在其有效期間內皆為合法有效,絕無在某期日後會突然失效或無法使用的情況;此外,中華電信與國際大廠間始終保持密切合作關係,絕無所謂「遭國際大廠不信任」的情事,誠摯籲請社會大眾勿輕信未經查證的不實訊息,以免造成不必要的混淆與恐慌。
簡志誠提出6點聲明反擊:
第一、中華電信簽發的TLS網站憑證,在其有效期間內皆為合法有效。以Google為例,中華電信於7月31日之前簽發的TLS網站憑證,皆在其原定有效期間(效期一般為一年)內持續有效,不會在8月1日就突然失效或遭撤銷。例如今年7月31日中華電信簽發憑證A,網站可有效使用至2026年7月30日,網站業主
不受任何影響、民眾瀏覽其網站時也與過往無異。
第二、TLS網站憑證是由憑證授權機構(Certificate Authority, CA)簽發給網站的「數位身分證」,主要用於Internet網際網路上的身份驗證,無涉資安及國安。
第三、針對立法委員指稱「中華電信TLS憑證遭Mozilla Firefox撤銷信任」乙節,與事實不符。Mozilla自2023年9月即宣佈,考量過舊的根憑證不符合現今國際對根憑證的眾多規範,所以針對全球2006以前發行的根憑證中心採取漸進式分批移除計畫,並非僅針對中華電信。因中華電信為全球CA機構之一,已積極配合並於2024年即已完成更新,直至今日,中華電信持續具有合法簽發Mozilla Firefox TLS 網站憑證的權利。
第四、關於Google憑證處理進度,感謝數位發展部的協助,中華電信所核發的1.18萬個政府網站TLS憑證,更新進度已達99.9%,僅餘7個網站正在申請中,預計7 月底前全數完成。商業(企業客戶)網站憑證部分,目前已逾90%完成通知與協助更新或轉換作業。
第五、部分影片展示手動刪除憑證,誤導與憑證失效相關,實不可採。部分以手動刪除憑證方式製作展示畫面,誤導大眾為「憑證失效」現象,實為不符事實之操作行為。
第六、憑證簽發為全球通行之商業機制,國際皆然,實無關政府指揮或監督,請外界勿過度解讀。
Google在 6月初公告因中華電信TLS網站憑證因改善不合規,移除中華電信8月起簽發的TLS新憑證。中華電信6月17日對外公開說明,已協助客戶更換憑證,受影響政府網站預期在7月底完成憑證更新或轉換為雙憑證,且做出全面協助憑證換發、重整憑證證認CA團隊組織架構、成立專責改善團隊、強化事件應變機制、建立和規監控制度、導入自動化檢查,並規劃新申請Google信任等8大改善作為,希望在2026年3月重新獲得Chrome預設信任憑證為目標。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
