(菱傳媒/台北報導)國際知名軟體公司Google昨(2日)宣布自今年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定(TLS)憑證,一般民眾在8月1日後再利用Chrome瀏覽器時,可能會經常被提示「不安全」,部分科技網站也提出示警,現在政府部門所提供的自然人憑證、工商憑證的認證都會出問題,不過數位發展部昨晚也發出聲明表示,政府TLS憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。換言之,民眾目前透過Chrome瀏覽各政府網站時,依然能獲得完整的安全連線保護,不須擔憂網站遭瀏覽器警示或顯示異常。
Google表示,過去一年中觀察到中華電信和 Netlock 在憑證管理上的多次合規失誤、未能履行改進承諾,以及缺乏實質進展,這些行為未能符合 CA/Browser Forum 所定義的 TLS 基線要求,導致對其作為公開信任憑證頒發機構的信任度下降。
Chrome瀏覽器信任政策祭出處罰,引發外界對中華電信及其受委託發行憑證的信心危機,對此,中華電信緊急發表聲明,坦言未按新政策規定在時間內完成調整,導致遭Google決定移除瀏覽器預設信任憑證,雖然目前已完成調整且符合新政策要求,爭取明年3月重新回復Chrome瀏覽器信任。
國內多家科技網站昨晚為讀者「科普」此事的影響,《硬是要學》就拆解這件事情對於民眾的影響是,以後使用者在上網時會出現網頁不安全的提示,《硬是要學》說,當你在瀏覽器看到網址列上出現小鎖頭,代表你連線的網站有使用「SSL/TLS 憑證」,這是確保連線加密與驗證網站身分的關鍵工具。
《硬是要學》表示,這些憑證是由「憑證簽發機構(CA, Certificate Authority)」負責核發的,而瀏覽器像是 Chrome、Firefox、Safari 會維護一份「信任清單」,只信任其中所列出的機構。當一個憑證不在這份清單中,瀏覽器就會警告使用者:「這個網站不安全!」
《硬是要學》提醒使用自然人憑證、工商憑證的民眾或企業,這2項是最有可能受影響的工具,如果在受權截止前沒有取得新授權,就會出問題,但現今的報稅系統則是沒有受影響。
根據Statcounter的今年5月統計,在臺灣市場,Chrome則有更高的7成以上的市占,高於Edge和Safari各約1成的市占率。
數發部表示,為了強化整體網站服務的持續性與國際信任相容性,今年3月起,已陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證於特定瀏覽器環境中遭到撤除信任,也能無縫切換至受信任的替代憑證。
同時,數發部提供技術支援與作業指引,協助各政府機關完成系統設定與相容性檢測,避免因技術落差導致服務中斷或民眾誤解,進一步鞏固整體政府數位治理的信任基礎。
過去,中國互聯網絡信息中心也被Chrome取消信任。
更多新聞:
