【大纪元2025年06月03日讯】(大纪元记者戴德蔓、林丞奕台湾台北报导)Google近日宣布,自8月起Chrome浏览器将不再信任由中华电信签发的新TLS(传输层安全通讯协定)凭证,理由为未改善凭证管理程序。中华电信强调凭证安全无虞,将积极修正相关程序,争取2026年3月重新获得Google信任。
数位发展部6月3日表示,政府网站早已启动“双凭证机制”,中央地方政府机关、国营事业网站以及相关服务都不受影响,不会演变成数位信任危机。
Google表示,自2025年7月31日后核发的中华电信TLS凭证将被Chrome列为不受信任,使用者若连线至采用该类凭证的网站,将会遭遇全页式安全警告,并提示网站可能不安全。
政府网站无缝切换 保民众浏览不中断
有关Google可能将中华电信凭证移除信任的讯息,数发部表示,政府早已掌握相关情资,并于今年3月率先启动应变,导入符合公开信任凭证标准的本土凭证机构,确保政府网站在各主流浏览器上皆能持续安全运作,维持公共数位服务的稳定性与可信度。在双凭证机制运作下,中央地方机关以及国营事业网站,以及各式服务,包含车票、报税系统等,都不会受影响。
数发部数位政府司司长王诚明说明,本次并非中华电信的凭证技术出问题,而是Google认为其在管理和作业面的机制没有处理好,才会造成这样的不信任。
中华电信强调,2025年7月31日以前所签发的凭证不受影响;若使用者仍需使用7月31日后的凭证,也可透过手动设定信任机制继续运作,并计划在2026年3月前重获Google预设信任。
国民党立委葛如钧批评此举形同“核弹级的数位信任大爆炸”,恐冲击国家资安与人民信任,届时民众使用政府网站时,可能将不再显示安全锁,甚至跳出红色警告页面,对民众信赖度构成重大打击。
葛如钧说,根据统计,台湾电话个资外泄率高达62.4%,居亚洲第二,仅今年5月的一周内,就有高达21亿元诈骗金额,情势非常严峻。为因应此次资安危机,他呼吁政府,应建立可信身份系统、推动公私协作、导入 AI 防诈。
对此,数发部强调,此事属国际信任政策变动而非资安事件,且政府已有完整应变,不会演变为信任危机。目前与中华电信的凭证合作属于委外契约关系,若未来中华电信无法重获国际信任,将评估改与其他凭证机构合作,确保政府数位治理的信赖基础。
国际信任转变 政府技术治理再升级
数发部表示,未来将持续精进政府凭证政策与技术实作,提升网站跨平台支援与资讯安全水准,确保民众无论使用何种装置与浏览器,都能安心存取政府数位服务,享有稳定、便捷且值得信赖的数位体验。◇
责任编辑:郑桦
