聽新聞
0:00 0:00

藍委質疑未落實雙憑證機制恐釀信任危機 中華電董事長簡志誠:不實訊息

記者李鴻典/台北報導

國民黨立委葛如鈞今(10)天舉行記者會指出,Google Chrome宣布不再信任中華電信頒發的TLS憑證後,數發部稱會超前部署;經實測仍有14部會使用中華電信憑證,且沒設定自動切換雙憑證機制,連數發部本身都未落實,根本是超前卸責的世紀大騙局。中華電信董事長簡志誠說明,中華電信所簽發TLS網站憑證,在其有效期間內皆為合法有效,絕無在某期日後會突然失效或無法使用的情況。

葛如鈞指未落實雙憑證機制。(圖/翻攝自葛如鈞臉書)

▲葛如鈞指未落實雙憑證機制。(圖/翻攝自葛如鈞臉書)

葛如鈞批評,數發部「雙憑證機制」成世紀大騙局,賴政府「資安即國安」成國際大笑話!他說,5月30日,Google 與 Mozilla 宣布自8月1日起將撤銷對中華電信 TLS 伺服器憑證的信任,Firefox 更宣布將溯及4/15 不信任,屆時,民眾登入被撤銷憑證的網站會看到大大的「不安全」,詐騙、釣魚網站更可能會趁虛而入,幾乎所有政府機關網站都受影響。這場信任危機不僅波及政府機關,也已經外溢到民間產業。我已接到多家電商業者陳情,擔心消費者進入平台時跳出資安警告畫面,造成信任危機、訂單流失、商譽受損。更何況更換憑證要時間、要成本,還要要技術支援,數發部難道還要繼續把責任往外推嗎?

中華電信為此在今(10)日上午召開臨時記者會,由簡志誠親自針對中華電信TLS網站憑證事件的誤解與錯誤訊息,進行嚴正澄清說明。簡志誠強調,中華電信所簽發之TLS網站憑證,在其有效期間內皆為合法有效,絕無在某期日後會突然失效或無法使用的情況;此外,中華電信與國際大廠間始終保持密切合作關係,絕無所謂「遭國際大廠不信任」的情事,誠摯籲請社會大眾勿輕信未經查證的不實訊息,以免造成不必要的混淆與恐慌。

中華電信董事長簡志誠回應,立委指稱「中華電信TLS憑證遭Mozilla Firefox撤銷信任」乙節與事實不符。(圖/中華電提供)

▲中華電信董事長簡志誠回應,立委指稱「中華電信TLS憑證遭Mozilla Firefox撤銷信任」乙節與事實不符。(圖/中華電提供)

簡志誠表示:

一、中華電信簽發的TLS網站憑證,在其有效期間內皆為合法有效。以Google為例,中華電信於7月31日之前簽發的TLS網站憑證,皆在其原定有效期間(效期一般為一年)內持續有效,不會在8月1日就突然失效或遭撤銷。例如:2025/7/31中華電信簽發憑證A,網站可有效使用至2026/7/30,網站業主不受任何影響、民眾瀏覽其網站時也與過往無異。

二、TLS網站憑證是由憑證授權機構(Certificate Authority, CA)簽發給網站的「數位身分證」,主要用於Internet網際網路上的身份驗證,無涉資安及國安。

三、針對立法委員指稱「中華電信TLS憑證遭Mozilla Firefox撤銷信任」乙節,與事實不符。Mozilla自2023年9月即宣佈,考量過舊的根憑證不符合現今國際對根憑證的眾多規範,所以針對全球2006以前發行之根憑證中心採取漸進式分批移除計畫,並非僅針對中華電信。因中華電信為全球CA機構之一,已積極配合並於2024年即已完成更新,直至今日,中華電信持續具有合法簽發Mozilla Firefox TLS網站憑證的權利。

四、關於Google憑證處理進度,感謝數位發展部的協助,中華電信所核發的11,800個政府網站TLS憑證,更新進度已達99.9%,僅餘7個網站正在申請中,預計7月底前全數完成。商業(企業客戶)網站憑證部分,目前已逾九成完成通知與協助更新或轉換作業。

五、部分影片展示手動刪除憑證,誤導與憑證失效相關,實不可採。部分以手動刪除憑證方式製作展示畫面,誤導大眾為「憑證失效」現象,實為不符事實之操作行為。

六、憑證簽發為全球通行之商業機制,國際皆然,實無關政府指揮或監督,請外界勿過度解讀。

葛如鈞也再度表示,記者會重點從來不在中華電信,而是數發部的「雙憑證機制」根本無效,中華電信是執行端、不是決策者,請中華電信不要對號入座,也期盼外界不要模糊焦點。

他強調,自己不僅是中華電信16年的忠實用戶,也是一名關心資安、專業問政的立法委員。這次針對TLS憑證信任危機提出質疑,不是在搞對立,更不是在毀商譽,而是站在一位用戶、科技人與國會監督者的立場為民發聲,希望政府可以正視問題。這次事件不該是一場數發部甩鍋、國營事業背鍋、電商與政府機關網站成替罪羊、全民受害的荒謬戲碼。

#3C科技搶鮮看

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明