(圖/路透社)
Google 近日在官網發出最新聲明,點名中華電信「憑證」有缺失,將從八月起在 Chrome 瀏覽器之中移除。對此中華電信則是列出 4 點反擊,強調「發行之憑證安全無虞」。
根據 Google 表示,由於觀察過去一年中華電信與匈牙利憑證機構 Netlock 所發布的憑證安全性未符合要求,將從 Chrome 139 版本開始,全面移除中華電信和發的 TLS 憑證,且將應用於 Windows、macOS、ChromeOS、Android 和 Linux 等平台,屆時採用中華電信憑證的網站恐會被標注為不安全甚至無法瀏覽。
對此中華電信也發出最新聲明,表示完全遵守且符合電子簽章法的規範,並都有通過 WebTrust for CA、ISO 27001 等國際標準外部稽核與驗證,提供的數位簽章都是有法律效力,請客戶放心。
中華電信也坦承,之所以會有本次風波是因為「部分程序未能在 Chrome 新政策要求時限內調整完成」,雖然目前已經全數符合要求,但遺憾 Google Chrome 仍決定先移除預設信任,強調並非因為憑證存在漏洞與私鑰洩漏,預計在 2026 年 3 月爭取回 Chrome 的預設信任。
中華電信承諾,於 2025 年 7 月 31 日之前發行的憑證均不受影響,後續也只會受限於 Chrome,用戶使用微軟、蘋果瀏覽器則無差異。由於憑證完全合法合規,因此在政府、金融、融券、數位簽章等應用都會維持正常運作。
《你可能還想看》
Google 悄悄釋出最新 AI app!沒有網路也能回答問題、生成圖片