Google 宣布自 8 月 1 日起,最新版 Chrome 瀏覽器將停止信任後續中華電信簽發的 TLS 憑證。Google 今天對《中央社》表示,過去一年觀察到某些令人產生疑慮的行為模式,中華電信溝通後,Google 採取保護使用者安全的應對措施,會持續和中華電信探討解決方案。
Google宣布8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信簽發的傳輸層安全通訊協定(TLS)憑證,國民黨立委葛如鈞在國是論壇指出,這是「核彈級數位信任大爆炸」,不只是技術問題,更影響國家資安與全民信任。
《中央社》取得Google聲明,Google表示,「保障使用者安全一直是Google Chrome的首要任務。由於過去一年我們觀察到某些令人產生疑慮的行為模式,與中華電信溝通後,我們採取保護Chrome使用者安全的應對措施,取消對中華電信新核發憑證的預設信任作為。」
Google強調,「我們會持續和中華電信探討能確保使用者安全的解決方案。」
Chrome憑證事件,中華電信3日晚間二度聲明,雖然並非憑證有漏洞或私鑰洩露,也無涉資訊安全或網路安全疑慮,但對於社會大眾所造成的困擾,中華電信深表歉意。
中華電信強調,政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,憑證有效期限內,自簽發日起算365日,不受任何影響。中華電信會主動聯繫提醒TLS網站憑證效期將到期客戶,免費提供TLS網站憑證更新,並協助必要輔導或轉介其他憑證機構。
至於一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證,包括政府憑證、工商憑證、自然人憑證等,中華電強調,在政府、金融、證券、數位簽章等應用皆能正常使用,不受影響。
(作者:吳家豪;首圖來源:Google)
科技新報粉絲團
加入好友
訂閱免費電子報
