Google撤中華電信憑證 黃敬平:7成使用者會碰到這麻煩

Google宣佈自7月31日起,Chrome瀏覽器將撤銷對中華電信憑證信任。圖爲中華電信北區分公司外觀。(本報資料照片)

Google公告,中華電信所簽發的憑證合規性不達標、也未兌現改進承諾,自8月1日開始,將移除預設信任其簽發的新憑證。桃園市議員黃敬平表示,現在如果簽證都沒有辦法順利取得,我們這些將近7成的使用者,都會碰到這個麻煩。

針對中華電信憑證遭Google移除,黃敬平日前在《57爆新聞》節目中表示,行政院、經濟部、財政部,這些政府的官網可能也無法正常開啓,會受到很大的影響。許多上市櫃公司,也全面受到影響。這個影響層面擴及到金融業、證券業,還有數位簽章的這些應用,金融銀行的網站跟App,有時候你要轉帳、下單買股票、網站的訂票,都是透過App,全部都會受到波及。

黃敬平接着表示,現在如果簽證都沒有辦法順利取得,我們這些將近7成的使用者,之後到明年3月以前,都會碰到這個麻煩。

黃敬平更指出,也難怪,國民黨的立委葛如鈞把這件事踢爆,數發部跟中華電信難道還想要悄悄的讓大家不知道,以後上網出現問題,才說事情大條了。葛如鈞就說,這個就是國家資安的大丑聞。現在Google等於罕見地向全世界的網路世界,點名宣告中華電信跟行政院是不可信賴的。所以他認爲這是核彈級的數位信任大爆炸。

對此,中華電信表示,中華電信於7月31日之前簽發的TLS網站憑證,在憑證有效期限內(自簽發日起算365日)不會受到任何影響,例如:2025/7/31中華電信簽發憑證A,可有效使用至2026/7/30,網站業主不受任何影響、民衆瀏覽時也與過往無異,不會出現不安全警示訊息。而對於TLS網站憑證效期即將到期的客戶,中華電信也會主動聯繫、免費提供憑證更新,例如:有些企業的TLS網站憑證可能剛好是2025年8月初到期,中華電信就會提早免費提供憑證更新,換言之,網站業主可以再獲得簽發日起365日的TLS網站憑證,可正常使用至明(2026)年6月後。

中華電信指出,一般民衆瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證…等),在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受任何影響,請民衆安心。日前,中華電信也對此次憑證被撤事件發出聲明致歉,強調無涉資訊安全與網路安全,也會盡最大努力精進憑證營運管理,期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。