網頁的信任憑證相當重要,但現在中華電信卻被爆出,因為改善未符要求,可靠性信心下降,Google將從Chrome 139開始,移除對中華電信今年8月之後核發的新TLS憑證的信任。對此數發部也發出新聞稿回應,政府之前已掌握相關情資,並超前部署全面應變措施。
葛如鈞指出這是一場信任大爆炸。圖/翻攝自Facebook@科技立委葛如鈞國民黨立委葛如鈞於今立法院國是論壇指出,Google宣布自7月31日起,Chrome 瀏覽器將全面撤銷對中華電信及其政府憑證鏈的預設信任,葛如鈞強調,這是一場「核彈級的數位信任大爆炸」,不僅是單純的技術問題,更牽涉到國家資安與全民信任的重大危機。
對此葛如鈞更痛批,政府高喊數位信任與全民防詐,但如果連基本的憑證管理都做不好,人民怎麼相信政府能守得住資安,更指出政府必須提高對數位信任的危機意識,主動結合先進科技,保障民眾資安權益。
對於此事,數發部也回應,據 Google 公告內容,本次信任政策變動是針對114年8月1日之後簽發的新憑證,因此之前由政府 TLS 憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。換言之,民眾目前透過 Chrome 瀏覽各政府網站時,依然能獲得完整的安全連線保護,無須擔憂網站遭瀏覽器警示或顯示異常。
中華電信遭Google移除預設信任 數發部:已超前部署
另外數發部也提到,今年3月起已陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證於特定瀏覽器環境中遭到撤除信任,亦能無縫切換至受信任之替代憑證。
責任編輯/陳俊宇