數位發展部今 (3) 日召開黃彥男部長上任周年記者會,恰巧發生Google 移除中華電信憑證信任事件,但黃彥男認為,中華電信管理與作業面機制處理不當,並非技術標準的問題。
Google宣布,Chrome將從2025年8月1日起,不再信任中華電信和NetLock頒發的TLS憑證。
現正最夯:兒子遭爆結婚前神隱劈腿女網紅 王義川發2點聲明:會採取法律行動
黃彥男在記者會中回答記者的提問時指出,數發部今年初就掌握此資訊,今年3月起已提前採用雙憑證備援機制因應。數發部進一步說明,目前採用台灣本土憑證機構所簽發的憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作,維持公共數位服務的穩定性與可信度。
數發部指出,之前由政府TLS憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響,民眾目前透過Chrome瀏覽各政府網站時,依然能獲得完整的安全連線保護,不須擔憂網站遭瀏覽器警示或顯示異常。
數發部也表示,Google 移除中華電信憑證信任並非因資安技術或標準問題,而是中華電信在管理面與作業面的恢復機制沒處理好,中華電信已回覆將努力爭取 Google 在明年3月重新給予信任,而數發部與中華電信僅為委外契約關係,並非督導關係。
