國家資安醜聞？谷歌撤中華電信憑證信任

國民黨立委葛如鈞昨天在立法院國是論壇指出，搜尋引擎谷歌將撤銷中華電信憑證信任，簡直是國家資安笑話。記者林澔一／攝影

搜尋引擎谷歌（Google）將撤銷中華電信憑證信任，國民黨立委葛如鈞昨批評這是「核彈級的數位信任大爆炸」，政府高喊數位信任與全民防詐，結果連基本的憑證管理都做不好；民進黨及民衆黨立委也分別抨擊中華電信及政府，要求承擔責任及改善。葛如鈞建議，要秉持公開透明，儘速更新憑證等配套，也要盡力與谷歌溝通。

中華電信昨晚再發聲明向社會致歉，指八月一日起谷歌將暫停簽發ＴＬＳ網站憑證。這雖不是憑證存在漏洞或私鑰泄露，也無涉資訊安全或網路安全疑慮，但對社會大衆造成困擾深表歉意。

民衆黨立委林憶君表示，Chrome瀏覽器全臺用率很高，未來若瀏覽使用中華電信簽發憑證的政府網站時，恐將出現「不安全」的蓋版警示畫面，還需點選「進階」按鈕纔可繼續瀏覽，恐導致民衆對政府網站信任感的崩解。

葛如鈞指出，谷歌宣佈自七月底起，Chrome瀏覽器將全面撤銷對中華電信及其政府憑證鏈的預設信任，這是一場「核彈級的數位信任大爆炸」，這牽涉國家資安與全民信任，政府號稱ＡＩ內閣，結果被全球最大瀏覽器不信任，簡直是笑話、醜聞。

葛如鈞說，谷歌在公告中提到「過去一年就觀察到」、「令人擔憂的行爲模式」，批評中華電信在憑證合規通報上的延遲；一旦憑證未及時更換，瀏覽器將不再顯示安全鎖，甚至可能跳出整頁紅色警告或直接封鎖畫面，對民衆信賴構成重大打擊。其實憑證就如網站在網路上「良民證」，企業花了錢申請，結果在國際上不被承認，甚至還被跟壞人打在一起。

至於中華電信做了什麼，讓谷歌下重手？中華電信未正面答覆，只表示將主動聯繫ＴＬＳ網站憑證效期將到期的客戶，免費提供ＴＬＳ網站憑證更新，或轉介其他憑證機構。

葛如鈞呼籲中華電信應主動積極更新憑證，政府也要查處負責的官員，避免再有令人擔憂的行爲模式。而最根本的，還是要用盡一切政府力量與谷歌直接溝通。

民進黨立委陳冠廷表示，這次衝擊臺灣數位形象，中華電信應承擔相應責任，盼接下來全面檢討與優化內部流程，並開放透明接受各界檢驗。

立委林憶君表示，賴政府一天到晚只會空談抗中保臺、搞大罷免，連自稱要將臺灣打造成智慧科技島的目標，到現在什麼都沒做，就先被谷歌否定臺灣的科技能力，令人擔憂臺灣的國際誠信，可謂國家資安的奇恥大辱。