中華電信完成憑證換發 Google信任衝擊拆彈
Google Chrome瀏覽器即將於8月1日起,停止預設信任中華電信所簽發的TLS網站憑證,引發外界對政府與商業網站連線安全的疑慮。對此,中華電信日前針對TLS網站憑證信任異動進行憑證更新作業,已完成所有同意換發客戶的憑證更換,範圍涵蓋政府與商業網站,憑證效期最長可達1年,確保用戶瀏覽網站時的連線安全與穩定不中斷。
此事件源於Google宣布,從今(2025)年8月1日起移除中華電信簽發的TLS憑證的預設信任。雖原有憑證在效期內仍有效,但新憑證將不被預設信任,對於仰賴中華電信憑證的政府與企業網站產生潛在風險。為避免影響擴大,中華電信隨即停發新憑證,並啟動全面換發作業。
憑證中心除主動通知客戶,還設置專責窗口,透過客服專線與憑證中心專線提供即時協助。針對有特殊需求的客戶,安排專人聯繫與處理,確保更換作業迅速完成。整體作業在短時間內完成,有效降低政策變動對網站運營的衝擊。
中華電信同步檢視內部機制,提升憑證政策管理委員會層級,導入第三方稽核制度,並優化自動化換證流程,提高管理效率與透明度。後續將持續追蹤國際憑證政策動態,致力在明(2026)年3月底前重回Google預設信任名單。
考量未來仍可能有政策調整,政府機關同步採取備援措施。數位發展部已推動導入「雙憑證機制」,在使用中華電信憑證的基礎上,加設TWCA憑證作為備援,增加網站憑證的韌性與應變能力,強化政府數位服務穩定性。
中華電信強調,此次事件與資安無涉,原有憑證效期仍然有效。透過積極應對與制度改革,已穩定情勢。未來將繼續加強憑證治理能力,為政府與企業用戶提供更平穩、安全的數位環境。
原文出處
延伸閱讀
沒有留言。
留言 0