Google撤銷憑證 中華電董座曝肇因嘆：以爲記過竟遭退學

科技立委葛如鈞4日舉行記者會，揭示Google撤銷信任憑證的嚴重性。（資料照／姚志平攝）

Google日前宣佈，其Chrome瀏覽器8月起將撤銷中華電信的憑證信任，未來民衆登入政府網站時，恐會看到「不安全」紅色的警告頁，引發熱議。中華電董事長簡志誠受訪表示，以爲是被記過，沒想到是直接退學，專責部門的工程師敏感度確實不夠高，爭取明年3月重新取得Google信任。

根據《上報》報導，中華電董事長簡志誠接受專訪表示，撤銷肇因源於Google頻頻改版，但專責部門的工程師警覺性少，敏感度確實不夠高，雙方出現爭執也沒立即通報，直到無法挽回才補救，針對這點已有所檢討懲處並記取教訓，也在7月初就會完成改正，希望彌平這場風波。他特別澄清，民代所謂影響高達7成用戶，是指有超過60％的一般民衆使用Google的Chrome瀏覽器，與此事件是兩碼子事，也沒有用戶受到影響。

簡志誠指出，先是因爲Google去年頻頻改版，可是中華電內部卻對Google規範沒完整掌握，也沒在規定期限內回覆，因此發生爭執。譬如憑證有一個「憑證延伸用途(EKU)」欄位，就是說此憑證是做什麼用途的，上面寫公司名稱與行業別。由於Google是開放式論壇，任何人都可以找你的問題說你這邊填寫錯，隨着越來越多人討論，Google就認爲中華電發的憑證要改，要在5天內全部更正。「以爲是被記過，沒想到是直接退學…」

簡志誠直言，「就是叫你5天改，你給我10天才改，最後就不被信任，所以非技術性問題，是互動性問題。」當然中華電的工程師也要檢討，警覺性與敏感度不夠。如果發生狀況應立即通報，不是等來不及了纔開始補救。目前中華電信也積極爭取在明年3月重新取得Google Chrome的信任。

PTT網友表示「對一般人影響不大，但對企業影響非常大」、「那怎麼分辨政府網站還是詐騙網站」、「詐騙網頁蠢蠢欲動」、「所以政府高層3月就知道有問題然後放着爆是吧」、「源於Google頻頻改版，都是They的錯」、「資安疑慮網站沒有資安疑慮，有害氣體對人體無害？」