Chrome將撤中華電信信任憑證 數發部：為管理問題、無關資安

從今年8月1日開始，使用新版Chrome瀏覽器的用戶，在前往中華電信網站，或是使用中華電信發行憑證的網站，都有可能出現不安全的警告畫面。

資安專家劉彥伯說明，「民眾可能看起來會怕怕的。另外一個部分是，如果業者來說，他本來的網站本來很希望大家可以進來，可是因為很多人看到這個不安全的警告，可能就不敢進來，所以業者可能要去換一個CA，就換一個憑證來說會比較好一點。」

Google在官方部落格指出，會取消中華電信的憑證信任，是因為過去1年，發現中華電信在預設信任憑證機構上，出現令人擔憂的行為模式。

國民黨立委葛如鈞指出，這是核彈級的數位信任大爆炸，不只是技術問題，更影響國家資安與全民信任。

對此，中華電信先是發表遺憾聲明，表示日前已經在時限內調整完成，全數符合Chrome新政策的要求，強調簽發憑證完全合法合規，客戶持憑證在政府、金融、證券、數位簽章等應用時，皆維持正常使用，不受影響。

後來晚間再發布道歉聲明，強調雖並非憑證存在漏洞或私鑰洩露，也無涉資訊安全或網路安全疑慮，將主動聯繫憑證即將屆效的客戶，免費提供憑證更新與輔導轉介服務，承諾明年3日完成Chrome的預設信任。

而數發部表示，初步評估對政府機關網站影響比較大，會採雙憑證備援機制因應。

數發部數位政府司司長王誠明說道，「在當下我們就決定要採用雙憑證的備援機制，就是說如果真的這個最差的狀況今年就已經不信任的話，我們還有另外一個憑證機關可以使用。」

數發部表示，Google不信任中華電信憑證，主要是中華電信在管理及作業面機制沒處理好，沒有安全方面的問題。