廣告
快訊
KNEWS
⚡
中華電遭谷歌撤銷憑證信任! 董座簡志誠祭8大改革:盼明年3月重獲資格
【記者吳珍儀/台北報導】Google日前宣布將自今年7月底從Chrome中移除對中華電信(2412)TLS網站憑證的預設信任,原因是中華電信過去一年在憑證管理有多起失誤因此產生「誠信疑慮」。中華電信董事長簡志誠也針對此事道歉,宣布未來將推動8項重大改善措施。
中華電信共提出8項具體作為
一、停止簽發新憑證:
自 2025 年 8 月 1 日起,全面暫停簽發新 TLS 憑 證,避免影響使用者與網站信任。
二、全面協助憑證換發:
協助政府與企業客戶提前完成憑證換發,截至 6 月 13 日,政府機關使用中華電信 TLS 憑證的網站中,已有超過 95.4%完成憑證 更新或轉換為雙憑證,預計 7 月底前全數完成。
三、重整 CA 團隊組織架構:
整合政府網站與商用網站團隊,統一技術標準與合規流程,提升整體管理 效能。
四、成立專責改善團隊:
集結最優秀人才,成立跨部門專案小組,導入敏捷管 理工具,每週追蹤改善進度。
Google日前宣布Chrome瀏覽器8月起將撤銷中華電信憑證信任
五、強化事件應變機制:
建立事件應變 SOP:4 小時內召開會議、72 小時內提 交報告、1 個月內結案。
六、建立合規監控制度:
每季召開法規監控會議,從文件到系統進行端對端追 蹤,確保政策落實。
七、導入自動化檢查工具:
增加檢測工具,建立雙層憑證格式審查機制,減少人工疏漏。
八、規劃重新申請 Google 信任:
預計隨即啟動新根憑證申請,目標 2026 年重返 Chrome 預設信任清單, 持續為台灣提供可信憑證服務。
Google日前宣布Chrome瀏覽器8月起將撤銷中華電信的憑證信任,遭質疑是否出現資安漏洞,甚至國安疑慮。簡志誠先前也親自現身解釋,「主要是因為團隊在瀏覽器改版時,介面欄位調整有疏失,沒有資安疑慮,更沒有國安疑慮」。簡志誠也強調,已經發出的憑證不會失效,並希望明年3月能重獲資格。
