宣布8月1日起,自Chrome 139版起,將HiPKI憑證機構從預設信任清單中移除,這項變動涵蓋Windows、macOS、ChromeOS、Android與Linux等平台,引發社會關注。對此,桃園市議員也指出,這次事件影響範圍極廣,「將近7成的使用者,都會碰到麻煩」。
黃敬平在節目《57爆新聞》,這次事件影響範圍極廣,包括行政院、財政部、經濟部等中央機關的官網,都可能出現無法正常瀏覽的情況,許多上市櫃公司與也難以倖免。他強調,這將影響台灣高達7成用戶,對日常網路使用造成不小衝擊。
黃敬平進一步表示,從銀行轉帳、證券下單,到App購票與線上簽署等日常操作,全部仰賴網路憑證的正常運作,如今中華電信遭Google「除名」,對國內數位環境無異於投下一顆震撼彈。
針對此事件,中華電信指出,遭Google撤銷信任並非駭客入侵或憑證洩露等典型資安事件,而是「作業面錯誤」所致。
另外,表示,後續會將透過契約關係督促中華電信改善。政府已啟動雙憑證機制,網站憑證將不會有異常中斷情況發生,自然就不存在資安上的疑慮。
對此,中華電信表示,中華電信於7月31日之前簽發的TLS網站憑證,在憑證有效期限內(自簽發日起算365日)不會受到任何影響,例如:2025/7/31中華電信簽發憑證A,可有效使用至2026/7/30,網站業主不受任何影響、民眾瀏覽時也與過往無異,不會出現不安全警示訊息。而對於TLS網站憑證效期即將到期的客戶,中華電信也會主動聯繫、免費提供憑證更新,例如:有些企業的TLS網站憑證可能剛好是2025年8月初到期,中華電信就會提早免費提供憑證更新,換言之,網站業主可以再獲得簽發日起365日的TLS網站憑證,可正常使用至明(2026)年6月後。
中華電信指出,一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證…等),在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受任何影響,請民眾安心。日前,中華電信也對此次憑證被撤事件發出聲明致歉,強調無涉資訊安全與網路安全,也會盡最大努力精進憑證營運管理,期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
標題:中華電信憑證被撤!轉帳、買股恐受影響 黃敬平:7成用戶麻煩了
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
