中華電信憑證信任遭谷歌撤銷 藍委轟：國家資安醜聞

搜尋引擎谷歌(Google)將撤銷中華電信憑證信任，國民黨立委葛如鈞昨批評這是「核彈級的數位信任大爆炸」，政府高喊數位信任與全民防詐，結果連基本的憑證管理都做不好；民進黨及民眾黨立委也分別抨擊中華電信及政府，要求承擔責任及改善。葛如鈞建議，要秉持公開透明，盡速更新憑證等配套，也要盡力與谷歌溝通。

資安業者表示，雖然目前僅有谷歌宣布暫停信任中華電信簽發的憑證，對Apple、Microsoft等其他瀏覽器陣營尚未產生實質影響，但瀏覽器之間在維護網路信任架構上具高度共識，一旦谷歌開出第一槍，不排除引發連鎖反應。

中華電信昨晚再發聲明向社會致歉，指8月1日起，谷歌將暫停簽發TLS網站憑證。這雖不是憑證存在漏洞或私鑰洩露，也無涉資訊安全或網路安全疑慮，但對社會大眾造成困擾深表歉意。

民眾黨立委林憶君表示，Chrome瀏覽器全台用率很高，未來若瀏覽使用中華電信簽發憑證的政府網站時，恐將出現「不安全」的蓋版警示畫面，還需點選「進階」按鈕才可繼續瀏覽，會導致民眾對政府網站信任感的崩解。

葛如鈞指出，谷歌宣布自7月底起，Chrome瀏覽器將全面撤銷對中華電信及其政府憑證鏈的預設信任，這是一場「核彈級的數位信任大爆炸」，這牽涉國家資安與全民信任，政府號稱AI內閣，結果被全球最大瀏覽器不信任，簡直是笑話、醜聞。

至於中華電信做了什麼，讓谷歌下重手？中華電信未正面答覆，只表示將主動聯繫TLS網站憑證效期將到期的客戶，免費提供TLS網站憑證更新，或轉介其他憑證機構。

葛如鈞呼籲中華電信應主動積極更新憑證，政府也要查處負責的官員，避免再有令人擔憂的行為模式。而最根本的，還是要用盡一切政府力量與谷歌直接溝通。

民進黨立委陳冠廷表示，這次衝擊台灣數位形象，中華電信應承擔相應責任，盼接下來全面檢討與優化內部流程，並開放透明接受各界檢驗。

立委林憶君表示，賴政府一天到晚只會空談抗中保台、搞大罷免，連自稱要將台灣打造成智慧科技島的目標，到現在什麼都沒做，就先被谷歌否定台灣的科技能力，令人擔憂台灣的國際誠信，可謂國家資安的奇恥大辱。