图片来源:
Google在公开论坛中宣布Chrome浏览器预设信任将祭出新的措施,考量到两家CA业者中华电信及Netlock合规改善未符要求,可靠性信心下降,将从Chrome 139开始,移除对中华电信今年8月之后核发的新TLS凭证的信任,至于7月31日及之前的凭证则不受影响。Chrome浏览器信任政策祭出处罚,引发外界对中华电信及其受委托发行凭证的信心危机,对此,中华电信紧急发表声明,坦言未按新政策规定在时间内完成调整,导致遭Google决定移除浏览器预设信任凭证,虽然目前已完成调整且符合新政策要求,争取明年3月重新回复Chrome浏览器信任。
数发部:3月已提前因应,推动双凭证机制改善政府网站使用稳定性
对于中华电信的TLS凭证将被移除Chrome浏览器预设信任,数发部也在周一晚间发出新闻稿,指在今年3月已掌握情资,提前准备因应,在今年3月起启动政府网站双凭证机制,采用符合公开信任根凭证标准的本地凭证机构所签发的凭证,确保当特定凭证被浏览器移除预设信任,仍可以替代的凭证运作,使政府机关网站在各浏览器均能正常浏览,政府公共服务的稳定度及可信度。
数发部指出,因Chrome的信任政策调整是针对2025年8月1日后的新凭证,因此政府TLS凭证中心(GTLSCA)先前发的网站凭证,在1年效期内仍可正常使用,并未受到此次调整的直接影响。
至于可能受到影响的公务机关网站,数发部提供技术支援、作业指引,辅导机关完成系统设定及相容性测试,以避免不同机关间因为技术落差,致使公共服务无法使用,引发外界的误会,影响对政府数位治理的信任。