首談中華電憑證事件 簡志誠:7月底前逾萬網站全換發 | 產經 | 中央社 CNA
針對Google Chrome不再信任中華電信頒發的TLS憑證事件,中華電董事長簡志誠今天坦言,團隊對改版敏感度不夠、時效性較慢,但「沒有資安、國安議題」,預計7月底前全數完成協助1萬多個政府、企業網站客戶憑證換發,「影響微乎其微」。
幹‼️要不是看到立委的貼文‼️政府不敢告訴你‼️
[核彈級數位信任危機——中華電信以及行政院憑證被Google官方認定「不可信賴」!]⚠️
Google 宣布自 7 月 31 日起, Chrome 瀏覽器將全面撤銷對中華電信及其政府憑證鏈(行政院 GTLSCA)的預設信任,未來將不再信任中華電信和NetLock頒發的TLS憑證。這是一場「核彈級的數位信任大爆炸」,不僅是單純的技術問題,更牽涉到國家資安與全民信任的重大危機❗️
[核彈級數位信任危機——中華電信以及行政院憑證被Google官方認定「不可信賴」!]⚠️
Google 宣布自 7 月 31 日起, Chrome 瀏覽器將全面撤銷對中華電信及其政府憑證鏈(行政院 GTLSCA)的預設信任,未來將不再信任中華電信和NetLock頒發的TLS憑證。這是一場「核彈級的數位信任大爆炸」,不僅是單純的技術問題,更牽涉到國家資安與全民信任的重大危機❗️
近 31 日
0 次瀏覽
Lin 認為 含有個人意見
|引用自 Lin 查核回應
瀏覽器會改版,Google Chrome2023年就有改版,欄位會變更,審核的關鍵是Bugzilla論壇的共識決,中華電團隊2024年3月和9、10月的時程上無法配合,並非技術不被信任。
雙憑證機制的核心目標是提升政府網站的韌性與持續服務能力,意即遇到憑證政策變動或單一憑證無法使用時,可即時切換至備援憑證。由於政府網站已啟動雙憑證機制,網站憑證將不會有異常中斷情況發生,自然就不存在資安上的疑慮。
預期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
雙憑證機制的核心目標是提升政府網站的韌性與持續服務能力,意即遇到憑證政策變動或單一憑證無法使用時,可即時切換至備援憑證。由於政府網站已啟動雙憑證機制,網站憑證將不會有異常中斷情況發生,自然就不存在資安上的疑慮。
預期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
不同意見出處
https://www.cna.com.tw/news/afe/202506170251.aspxhttps://www.cna.com.tw/news/afe/202506170251.aspx
woof! 認為 含有正確訊息
|引用自 woof! 查核回應
技術部分2025年五月三十日Chrome Security Blog宣布Chrome 版本139後將不信任符合特定條件之中華電信和Netlock的根憑證。
其他部分不評論
其他部分不評論
資料佐證
https://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.htmlSustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store
Posted by Chrome Root Program, Chrome Security Team Note: Google Chrome communicated its removal of default trust of Chunghwa Telecom and...
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。
查謠言詐騙