資安警訊 Google將撤中華電信憑證信任

Google宣佈自7月31日起，Chrome瀏覽器將撤銷對中華電信憑證信任。圖爲中華電信北區分公司外觀。（本報資料照片）

Google宣佈自7月31日起，Chrome瀏覽器將全面撤銷對中華電信及其政府憑證鏈的預設信任，未來民衆使用相關網站平臺，瀏覽器甚至會跳出警告畫面，國民黨立委葛如鈞3日形容這是「核彈級的資安危機」，關乎國家資安與全民信任，政府必須儘速補救。對此中華電信致歉，允明年3月前完成Google Chrome TLS網站憑證的預設信任。

葛如鈞昨在立法院國是論壇指出，Google公告因中華電信在憑證合規通報上的延遲，導致誠信遭質疑，若未及時更換憑證，民衆未來使用政府網站或重要服務平臺，瀏覽器將不再顯示安全鎖，甚至跳出整頁紅色警告或封鎖畫面，將重創人民對政府資安防護的信心。

葛如鈞痛批，政府高喊數位信任、全民防詐，卻連憑證管理都做不好，民衆如何相信政府能守住資安防線？他指出，臺灣電話個資外泄率高達62.4％，在亞洲排名第二，僅今年5月的1個星期內，詐騙金額就達21億元，資安情勢極爲嚴峻。

此外，葛如鈞對補強數位信任漏洞提出2項具體建議，首先是建立可信身分系統，可借鏡OpenAI創辦人Sam Altman發起的「World」計劃，透過匿名虹膜掃描與零知識證明技術，驗證使用者真實性與唯一性；其次，推動公私協作導入AI防詐，整合如GoGoLook等本土新創資源，打造AI防詐科技產業鏈。

中華電信迴應表示，此雖非憑證存在漏洞或私鑰泄露，亦無涉資訊安全或網路安全疑慮，但對於社會大衆所造成的困擾深表歉意，允諾會盡最大努力持續精進憑證營運管理，並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。

中華電信解釋，政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證，在該憑證有效期限內，即自簽發日起算365日，均不會受到任何影響。

中華電信也會主動聯繫提醒TLS網站憑證效期將到期之客戶，免費提供TLS網站憑證更新，並協助必要輔導或轉介其他憑證機構。

對於一般民衆瀏覽網站或持有中華電信簽發或受委託營運的憑證，包括政府憑證、工商憑證、自然人憑證等，中華電信也說，在政府、金融、證券、數位簽章等應用上皆維持正常使用，不受影響。