「保護使用者安全」中華電憑證遭移除 Google：持續探討解決方案

Google宣布自8月1日起，最新版Chrome瀏覽器將停止信任後續中華電信簽發的TLS憑證。Google今天對中央社記者表示，過去一年觀察到某些令人產生疑慮的行為模式，在與中華電信溝通後，Google採取保護使用者安全的應對措施，會持續和中華電信探討解決方案。

Google宣布自今年8月1日起，最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定（TLS）憑證，國民黨立委葛如鈞日前在國是論壇指出，這是「核彈級的數位信任大爆炸」，不只是技術問題，更影響國家資安與全民信任。

根據中央社記者取得的Google聲明，Google表示，「保障使用者安全一直是Google Chrome的首要任務。由於過去一年我們觀察到某些令人產生疑慮的行為模式，在與中華電信溝通後，我們採取了保護Chrome使用者安全的應對措施，取消對中華電信新核發憑證的預設信任作為。」

Google強調，「我們會持續和中華電信探討能確保使用者安全的解決方案。」

針對Chrome憑證事件，中華電信3日晚間二度發布聲明表示，雖然並非憑證存在漏洞或私鑰洩露，也無涉資訊安全或網路安全疑慮，但對於社會大眾所造成的困擾，中華電信深表歉意。

中華電信強調，政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證，在該憑證有效期限內，自簽發日起算365日，均不會受到任何影響。中華電信會主動聯繫提醒TLS網站憑證效期將到期客戶，免費提供TLS網站憑證更新，並協助必要輔導或轉介其他憑證機構。

至於一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證，包括政府憑證、工商憑證、自然人憑證等，中華電強調，在政府、金融、證券、數位簽章等應用上，皆維持正常使用，不受影響。