看板 Gossiping作者 Erechtheus ({SD})標題 [新聞] 【獨家】憑證遭Google撤銷爆信任危機 ?1時間 Thu Jun 12 09:44:08 2025
1.媒體來源:
上報
2.記者署名:
何醒邦 / 責任編輯:殷偵維
3.完整新聞標題:
【獨家】憑證遭Google撤銷爆信任危機 中華電信董座揭肇因:
工程師敏感度不足
4.完整新聞內文:
搜尋引擎Google日前宣布,8月起其Chrome瀏覽器將全面撤銷中華電信的憑證信任,未來
民眾在登入政府網站時,恐會看到「不安全」紅色的警告頁。雖此風波對中華電的業務影
響微乎其微,但外界仍形容就像一場「信賴危機」,不安全感猶如對電信龍頭投下不信任
票,不利企業形象。
對此,中華電董事長簡志誠接受本報專訪,親自澄清與解答相關疑慮。他先苦笑,如果任
何事扯上一點政治,就不太好處理,但也指出,此事雖沒資安疑慮,也無營運損失,不過
仍造成社會大眾困擾,於此深表歉意。
簡坦言,撤銷肇因源於Google頻頻改版,但專責部門的工程師警覺性少,敏感度確實不夠
高,雙方出現爭執也沒立即通報,直到無法挽回才補救,針對這點已有所檢討懲處並記取
教訓,也在7月初就會完成改正,希望彌平這場風波。
憑證遭Google撤銷 中華電:不涉及資安
Google Chrome於5月30日晚間發布,將移除中華電信於 2025年7月31日後簽發TLS(Trans
port Layer Security)網站憑證,原因是過去一年多,中華電信憑證管理中心發生一連
串不符合Chrome基準規範事項。
許多人看到該公告後都是滿臉問號,紛紛詢問什麼是網站憑證?發生什麼事?撤銷後會有
什麼影響?
「白話來說,TLS憑證就像是網站的身分證」,簡志誠先說明,每個網站就像是公司行號
,合法成立需要申請工商登記,如同「實名制」,證明不是冒牌貨;如果沒登記,就是非
法。
「所以網站成立後,這些瀏覽器browser要認為你是合法有根據的,你就要取得憑證」,
他說,中華電就是專門在幫Google發憑證的代理商之一,如果該網站沒取得憑證,民眾用
Chrome瀏覽器進入,就會跑出「這是不安全的網站」,僅此而已,「憑證只是代表網站有
按照規定合法成立,無涉及資安」。
憑證失效影響日常操作? 中華電:政府網站有「雙憑證」
所以憑證失效會怎樣?簡志誠強調,政府網站自3月起已啟動「雙憑證」機制,意即除中
華電,還有其他發憑證代理公司,提供雙重保證。迄今已重簽發超過92%,預計7月初就會
全部完成雙認證機制。
至於有民意代表指出,這次事件影響範圍極廣,包括行政院、財政部、經濟部等中央機關
的官網,都可能無法正常瀏覽,許多上市櫃公司與金融機構也難以倖免,將影響台灣高達
7成用戶,對銀行轉帳、證券下單、與線上簽署等日常生活,造成相當大的衝擊。
簡志誠也特別澄清,民代所謂7成用戶,是指一般民眾約有逾60%的使用Google Chrome瀏
覽器,與此事件是兩碼子事,也沒有用戶受到影響。
不過,8月1日後,Chrome瀏覽器將不再信任中華電信新簽發的TLS憑證,也為事實,屆時
如果真看到網站出現大紅色警示,提醒頁面不安全,恐影響民眾對政府數位服務的信任。
Google撤銷憑證肇因
中華電:未及時回覆新規
對此,簡志誠也對社會大眾造成困擾表達歉意,並細說不符規範的肇因。他說,因為網站
太多了,全世界約有60多間專門幫Google Chrome發憑證的公司,台灣就是中華電信與主
要股東為證交所的「TWCA台灣網路認證公司」。商業機制就叫代理商,中華電信自2002年
即開始承接憑證發證服務。
因有官股身分,所以大多數政府網站的憑證,都是中華電信所發;而企業的網站則部分為
台網所發,部分找海外業者發。
「Google 認可你(中華電信)的代理權,如果你有做一些違反事項什麼的,Google就要
取消你。」對於究竟發生什麼事?簡志誠說,先是因為Google去年頻頻改版,可是中華電
內部卻對Google規範的沒完整掌握,也沒在規定期限內回覆,因此發生爭執。
5天內未改憑證遭撤銷 中華電:以為被記過結果是退學
他舉例,譬如憑證有一個「憑證延伸用途(EKU)」欄位,就是說此憑證是做什麼用途的,
上面寫公司名稱與行業別,「突然在網路上面就有人說,欸?中華電信發的EKU裡面標示
錯誤,這網站不是做這個行業的喔,怎麼會填這個內容?」
「但以前也沒問題,不過由於Google是開放式論壇,任何人都可以找你的問題說你這邊填
寫錯,隨著越來越多人討論,Google就認為中華電發的憑證要改,要在5天內全部更正。
」他說。
他表示,可是要改的話要花時間,中華電內部可能覺得要2、3週,去年有幾件改正都遲
交,就被Google認定「你不配合、你不積極」,也演變成雙方爭執的主因,「Google要在
8月1日說撤銷信任這事,我們3月就研判會被處罰,以為是被記過,沒想到是直接退學…
」。
工程師警覺性不足 爭取明年3月前重獲Google信任
「就是叫你5天改,你給我10天才改,最後就不被信任,所以非技術性問題, 是互動性問
題。」簡志誠說,當然中華電的工程師也要檢討,警覺性與敏感度不夠,而且,如果發生
狀況應立即通報,不是等來不及了才開始補救。
目前中華電信也積極爭取在明年3月重新取得Google Chrome的信任,已完成重簽發的憑證
,則可有效應用到明年3月,瀏覽網站可維持正常使用。
業界觀之,若將技術面與管理面分開看,未來中華電信更需嚴肅面對其內部管理問題,並
積極重建與獲得信任。
5.完整新聞連結 (或短網址):
https://www.upmedia.mg/news_info.php?Type=1&SerialNo=232366
6.備註:
工程師警覺性與敏感度不足,無關資安。
雙憑證,雙倍的憑證費用支出 呵呵
一切從簡
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.231.201.252 (臺灣)
※ 作者: Erechtheus 2025-06-12 09:44:08
※ 文章代碼(AID): #1eIZ3hZQ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1749692651.A.8DA.html
※ 同主題文章:
[新聞] 【獨家】憑證遭Google撤銷爆信任危機 ?1
06-12 09:44 Erechtheus
※ 編輯: Erechtheus (118.231.201.252 臺灣), 06/12/2025 09:45:03
推 coffee112: 所以這個真的會怎樣嗎 很嚴重嗎?1F 101.8.41.133 台灣 06/12 09:44
推 ianlin1216: 怪基層工程師 民進黨怎麼不吃屎2F 42.72.152.137 台灣 06/12 09:44
→ aloneatrip: 跟某飯店某餐廳一樣推下面3F 114.137.243.67 台灣 06/12 09:44
噓 tearness: 阿不是請了個創世神?笑死4F 118.169.83.171 台灣 06/12 09:45
推 kauosong: 工程師能決定什麼?5F 42.79.55.16 台灣 06/12 09:45
→ bruce511239: 兩年欸 不想改就直說6F 111.246.176.230 台灣 06/12 09:45
推 puritylife: 憑證無關資安XD 好窩7F 211.20.88.40 台灣 06/12 09:46
→ neko198927: 有懂的人可以出來說一下嗎8F 223.137.158.9 台灣 06/12 09:46
噓 truechk: 位子都能酬庸了 還期待他們能做多好9F 101.10.162.82 台灣 06/12 09:46
推 WoaVoa: 叫工程師出來揹鍋嘍10F 223.137.28.113 台灣 06/12 09:46
推 alex5566: 我認真說 根據過去前科 有存種花的11F 59.127.75.220 台灣 06/12 09:46
推 memories66: 高官享受權力 基層承擔責任12F 111.243.64.36 台灣 06/12 09:46
→ alex5566: 真的考慮調節一下13F 59.127.75.220 台灣 06/12 09:47
→ rb79: 資安憑證無關資安 那我們還要這個憑證幹嘛?14F 60.251.153.230 台灣 06/12 09:47
推 degneva: 懂 就像疫情人民鬆懈了15F 223.141.74.51 台灣 06/12 09:47
噓 kenclyde: 上行下效,就肥貓養懶蟲啊16F 111.254.176.184 台灣 06/12 09:47
→ hmcedamon: 推給基層的董事長可真有本事啊操17F 114.34.185.221 台灣 06/12 09:47
推 dick929: 那就不要用google 瀏覽器,改用百度18F 101.10.77.32 台灣 06/12 09:47
推 guolong: 真的垃圾19F 42.79.55.223 台灣 06/12 09:47
噓 waijr: 公司敏感度不足吧 托給工程師20F 101.12.145.159 台灣 06/12 09:48
推 BingLing: 都是they的錯21F 42.73.113.79 台灣 06/12 09:48
推 chris2246: 怪基層欸 主管不用負責 真是奇觀22F 49.218.92.93 台灣 06/12 09:48
噓 wmud: 笑死,當人家沒出過社會;這種鳥事通常都是工程師忙得半死,上面的草包在那邊打嘴炮慢慢晾,搞不懂對方的需求,最後被制裁了才開23F 42.72.103.190 台灣 06/12 09:48
推 WestDoor0204: 蠻嚴重的,網站直接變成告警頁面,26F 223.139.171.55 台灣 06/12 09:48
→ wmud: 始說工程師怎樣27F 42.72.103.190 台灣 06/12 09:48
→ WestDoor0204: 不影響資安,但是花錢買壞掉的憑證就是傻子28F 223.139.171.55 台灣 06/12 09:48
→ q123212: 個資都洩光了 當然沒有問題30F 42.75.243.233 台灣 06/12 09:48
噓 dymagic: 工程師背鍋俠31F 42.73.3.251 台灣 06/12 09:49
→ Erechtheus: 人家台網就沒問題,中華電就沒辦法32F 118.231.201.252 台灣 06/12 09:49
推 dinosd2: 這看起來也是高層警覺心不足啊,最好底下33F 59.125.98.168 台灣 06/12 09:49
→ wmud: 台灣的公司一堆這種草包出事只會層層往基層34F 42.72.103.190 台灣 06/12 09:49
→ dinosd2: 沒提過啦,現在全都推基層是在推啥小的35F 59.125.98.168 台灣 06/12 09:49
→ wmud: 推的36F 42.72.103.190 台灣 06/12 09:49
推 jianliung: 厲害了,直接推責任給基層37F 61.222.87.247 台灣 06/12 09:50
推 Dayton: 怪工程師???? 上面的都沒責任???38F 122.100.74.55 台灣 06/12 09:50
→ WowProctor: 綠共搞爛台電 下一個搞爛中華電?39F 218.161.119.149 台灣 06/12 09:50
→ dinosd2: 我才不信這個這麼嚴重的事,沒管理階級說40F 59.125.98.168 台灣 06/12 09:50
推 supahotfire: 真的是把人民當智障,操累41F 42.75.97.85 台灣 06/12 09:51
→ dinosd2: 可以慢慢來,基層就自行慢慢來42F 59.125.98.168 台灣 06/12 09:51
推 akito7039: 遇到壞事 數發部就躲起來了喔?43F 118.161.147.19 台灣 06/12 09:51
推 freetempo: LUB上面一堆廢物還推給工程師44F 1.160.159.150 台灣 06/12 09:51
推 frank00427: 推給基層,怎麼不是領導人專業不足?46F 42.77.169.248 台灣 06/12 09:52
推 givemelife: 又推給基層47F 27.52.103.73 台灣 06/12 09:52
推 zxlt3722: 又是基層背鍋 主管都沒責任?48F 140.122.67.23 台灣 06/12 09:52
推 achun1212: 整天怪基層 高階主管是吃屎嗎49F 211.23.182.115 台灣 06/12 09:52
噓 nashpan7: SSL是將傳輸過程加密,沒有SSL被擷取資料就是真實資料,這樣叫無關資安騙外行人?50F 223.136.205.44 台灣 06/12 09:52
→ stolencake: 都是工程師的錯哈哈哈哈哈哈哈53F 111.254.47.159 台灣 06/12 09:53
推 lianpig5566: 問題又不是沒有SSL的問題 是Google單54F 61.221.6.235 台灣 06/12 09:54
噓 wmud: 會這麼大條都馬是前面的主管在那邊耍白痴自作聰明,最後爆炸了才往前怪工程師55F 42.72.103.190 台灣 06/12 09:54
→ lianpig5566: 方面不信任中華當Root的CA
是Google認為中華發的憑證不符合他的57F 61.221.6.235 台灣 06/12 09:54
噓 whocare96: 你今天到銀行網站轉帳,結果跟你說不安59F 122.117.131.31 台灣 06/12 09:54
→ lianpig5566: 要求 要是真的有安全性問題 中華早就60F 61.221.6.235 台灣 06/12 09:54
→ whocare96: 全,你還敢轉嗎?61F 122.117.131.31 台灣 06/12 09:54
噓 chen31502: 怪基層?62F 39.12.104.98 台灣 06/12 09:55
→ lianpig5566: 被從所有裝置的Root CA移除了63F 61.221.6.235 台灣 06/12 09:55
→ jysd: 中華也變成跟台鐵一樣了..出事底層扛64F 42.73.108.150 台灣 06/12 09:55
→ vancepeng: 怪你們白癡政府65F 171.103.37.250 泰國 06/12 09:55
推 SigmundFreud: Google認為你加密有問題啊66F 171.242.189.241 越南 06/12 09:55
推 mis1114: 繼續騙,人家說你憑證亂來67F 118.232.1.14 台灣 06/12 09:55
推 mmchen: 底層背鍋囉,這麼大的事情高層直接甩68F 27.53.176.173 台灣 06/12 09:55
→ whocare96: 欄位錯誤本來就很嚴重,死不修正69F 122.117.131.31 台灣 06/12 09:55
推 virus2017: 淦,推給工程師了.....70F 101.12.234.109 台灣 06/12 09:55
噓 PCC2003: 主管們都死人嗎?叫工程師背鍋71F 106.64.64.118 台灣 06/12 09:55
噓 f12sd2e2aa: 這種廢物老闆跟垃圾粉絲團失言就推給小編一樣72F 49.214.2.114 台灣 06/12 09:56
推 phantaci: 酬庸帝國,政治凌駕專業74F 111.249.203.109 台灣 06/12 09:56
噓 paladinwu: 高層都死了嗎?75F 175.182.161.82 台灣 06/12 09:56
推 STerry1986: 避重就輕呀 中華電信:google小題大作76F 114.34.75.164 台灣 06/12 09:56
→ kakalayeah: 基層:又我扛?77F 223.141.194.43 台灣 06/12 09:56
→ SigmundFreud: 笑死,google認為你有問題結果已經自我催眠到沒關係,要全世界都要撤78F 171.242.189.241 越南 06/12 09:56
→ vowpool: 別唬爛了 執行的工程師一定有給建議80F 125.227.40.62 台灣 06/12 09:56
噓 ragwing: 你各位工程師警覺性不足,絕對不是我們81F 223.137.18.207 台灣 06/12 09:56
→ ragwing: 長官的問題歐啊哈哈哈怎麼不去給狗幹83F 223.137.18.207 台灣 06/12 09:56
→ hoks: 沒辦法處理這種問題是幹什麼吃的?84F 49.218.137.103 台灣 06/12 09:56
推 Vincent8026: #都是基層的錯85F 125.229.223.87 台灣 06/12 09:56
→ vowpool: 我敢說百分之百是主管等級的決策86F 125.227.40.62 台灣 06/12 09:57
→ Vincent8026: #長官都是對的87F 125.229.223.87 台灣 06/12 09:57
推 lianpig5566: 反正一般使用者應該是不會受到影響啦,Google說法是8/1開始發的憑證才不被信任,但中華電信8/1開始也不發新的憑證了,原用中華憑證的就得要自己89F 61.221.6.235 台灣 06/12 09:57
→ hoks: 主管沒用途那通通裁掉吧,浪費錢93F 49.218.137.103 台灣 06/12 09:57
→ lianpig5566: 找其他業者申請,頭痛的是網站管理者94F 61.221.6.235 台灣 06/12 09:57
→ vowpool: 八成是想說要省預算之類的垃圾原因95F 125.227.40.62 台灣 06/12 09:57
→ xbit: 放屁,你高層有催促工程師敢不做96F 218.166.20.123 台灣 06/12 09:58
噓 guolong: 民進党專門出這種垃圾官97F 42.79.55.223 台灣 06/12 09:58
推 vs98and99: 真會牽拖98F 49.217.194.239 台灣 06/12 09:58
推 f051372: 反正一定是上樑不正下樑歪阿99F 125.227.5.222 台灣 06/12 09:58
推 f0915034335: 基層才他媽的最敏感好嗎494F 111.71.9.119 台灣 06/12 12:45
→ yeh0416: 很棒 這才是熟悉的廢__文化495F 42.79.150.222 台灣 06/12 12:48
推 qwaszxcde: 這些廢物董事只會拿錢 好意思講別人三小警覺性496F 42.70.89.73 台灣 06/12 12:50
推 s0920151048: 果然又是工程師的鍋 不會是決策者的498F 1.174.176.210 台灣 06/12 12:50
--