資安疑慮遭Google移除預設信任憑證 中華電信回應了

- 小
- 中
- 大

即時中心/徐子為報導Google 搜尋引擎旗下的Chrome瀏覽器日前宣布,從今年8月1日起,將不再預設信任中華電信(Chunghwa Telecom)和匈牙利的 Netlock 所簽發的新 TLS 憑證。此變更將從Chrome 139版開始實施。Google表示,過去一年中觀察到中華電信和 Netlock 在憑證管理上的多次合規失誤、未能履行改進承諾,以及缺乏實質進展,這些行為未能符合 CA/Browser Forum 所定義的 TLS 基線要求,導致對其作為公開信任憑證頒發機構的信任度下降。
即時中心/徐子為報導
Google 搜尋引擎旗下的Chrome瀏覽器日前宣布,從今年8月1日起,將不再預設信任中華電信(Chunghwa Telecom)和匈牙利的 Netlock 所簽發的新 TLS 憑證。此變更將從Chrome 139版開始實施。Google表示,過去一年中觀察到中華電信和 Netlock 在憑證管理上的多次合規失誤、未能履行改進承諾,以及缺乏實質進展,這些行為未能符合 CA/Browser Forum 所定義的 TLS 基線要求,導致對其作為公開信任憑證頒發機構的信任度下降。
對此,中華電信今(2)天表示,其公司經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
此外,這次Google Chrome發布自Chrome 139版起將移除預設信任中華電信於 今年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
中華電信也補充說明,所有於今年7月31日之前發行的憑證均不受影響;至於7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響。
【原文出處】:資安疑慮遭Google移除預設信任憑證 中華電信回應了
延伸閱讀

林佳龍、林昶佐東門市場「不期而遇」 親自玩出台北深度旅遊
2020-10-15 11:15

藍營發動罷免曾玟學等3議員 選委會公告「不成立」原因曝
2025/06/02 21:15:58

淘寶台灣宣布年底前退出! 11時起關閉平台下單、上架
2020-10-15 11:25

首次抽穗期停灌! 陳吉仲:今天宣布補償金額
2020-10-15 09:42

勞退勞保基金大虧!4月慘賠1349億 平均每人帳戶少1萬
2025/06/02 21:18:14

幸運兒是你?威力彩連27槓「頭獎飆8.4億」財神爺來灑錢 退休獎號曝光了
2025/06/02 20:49:34