看板 Gossiping
作者
標題 [新聞] 【獨家】憑證遭Google撤銷爆信任危機 ?1
時間 Thu Jun 12 09:44:08 2025
作者
標題 [新聞] 【獨家】憑證遭Google撤銷爆信任危機 ?1
時間 Thu Jun 12 09:44:08 2025
1.媒體來源:
上報
2.記者署名:
何醒邦 / 責任編輯:殷偵維
3.完整新聞標題:
【獨家】憑證遭Google撤銷爆信任危機 中華電信董座揭肇因:工程師敏感度不足
4.完整新聞內文:
搜尋引擎Google日前宣布,8月起其Chrome瀏覽器將全面撤銷中華電信的憑證信任,未來
民眾在登入政府網站時,恐會看到「不安全」紅色的警告頁。雖此風波對中華電的業務影
響微乎其微,但外界仍形容就像一場「信賴危機」,不安全感猶如對電信龍頭投下不信任
票,不利企業形象。
民眾在登入政府網站時,恐會看到「不安全」紅色的警告頁。雖此風波對中華電的業務影
響微乎其微,但外界仍形容就像一場「信賴危機」,不安全感猶如對電信龍頭投下不信任
票,不利企業形象。
對此,中華電董事長簡志誠接受本報專訪,親自澄清與解答相關疑慮。他先苦笑,如果任
何事扯上一點政治,就不太好處理,但也指出,此事雖沒資安疑慮,也無營運損失,不過
仍造成社會大眾困擾,於此深表歉意。
何事扯上一點政治,就不太好處理,但也指出,此事雖沒資安疑慮,也無營運損失,不過
仍造成社會大眾困擾,於此深表歉意。
簡坦言,撤銷肇因源於Google頻頻改版,但專責部門的工程師警覺性少,敏感度確實不夠
高,雙方出現爭執也沒立即通報,直到無法挽回才補救,針對這點已有所檢討懲處並記取
教訓,也在7月初就會完成改正,希望彌平這場風波。
高,雙方出現爭執也沒立即通報,直到無法挽回才補救,針對這點已有所檢討懲處並記取
教訓,也在7月初就會完成改正,希望彌平這場風波。
憑證遭Google撤銷 中華電:不涉及資安
Google Chrome於5月30日晚間發布,將移除中華電信於 2025年7月31日後簽發TLS(Trans
port Layer Security)網站憑證,原因是過去一年多,中華電信憑證管理中心發生一連
串不符合Chrome基準規範事項。
port Layer Security)網站憑證,原因是過去一年多,中華電信憑證管理中心發生一連
串不符合Chrome基準規範事項。
許多人看到該公告後都是滿臉問號,紛紛詢問什麼是網站憑證?發生什麼事?撤銷後會有
什麼影響?
「白話來說,TLS憑證就像是網站的身分證」,簡志誠先說明,每個網站就像是公司行號
,合法成立需要申請工商登記,如同「實名制」,證明不是冒牌貨;如果沒登記,就是非
法。
,合法成立需要申請工商登記,如同「實名制」,證明不是冒牌貨;如果沒登記,就是非
法。
「所以網站成立後,這些瀏覽器browser要認為你是合法有根據的,你就要取得憑證」,
他說,中華電就是專門在幫Google發憑證的代理商之一,如果該網站沒取得憑證,民眾用
Chrome瀏覽器進入,就會跑出「這是不安全的網站」,僅此而已,「憑證只是代表網站有
按照規定合法成立,無涉及資安」。
他說,中華電就是專門在幫Google發憑證的代理商之一,如果該網站沒取得憑證,民眾用
Chrome瀏覽器進入,就會跑出「這是不安全的網站」,僅此而已,「憑證只是代表網站有
按照規定合法成立,無涉及資安」。
憑證失效影響日常操作? 中華電:政府網站有「雙憑證」
所以憑證失效會怎樣?簡志誠強調,政府網站自3月起已啟動「雙憑證」機制,意即除中
華電,還有其他發憑證代理公司,提供雙重保證。迄今已重簽發超過92%,預計7月初就會
全部完成雙認證機制。
華電,還有其他發憑證代理公司,提供雙重保證。迄今已重簽發超過92%,預計7月初就會
全部完成雙認證機制。
至於有民意代表指出,這次事件影響範圍極廣,包括行政院、財政部、經濟部等中央機關
的官網,都可能無法正常瀏覽,許多上市櫃公司與金融機構也難以倖免,將影響台灣高達
7成用戶,對銀行轉帳、證券下單、與線上簽署等日常生活,造成相當大的衝擊。
的官網,都可能無法正常瀏覽,許多上市櫃公司與金融機構也難以倖免,將影響台灣高達
7成用戶,對銀行轉帳、證券下單、與線上簽署等日常生活,造成相當大的衝擊。
簡志誠也特別澄清,民代所謂7成用戶,是指一般民眾約有逾60%的使用Google Chrome瀏
覽器,與此事件是兩碼子事,也沒有用戶受到影響。
不過,8月1日後,Chrome瀏覽器將不再信任中華電信新簽發的TLS憑證,也為事實,屆時
如果真看到網站出現大紅色警示,提醒頁面不安全,恐影響民眾對政府數位服務的信任。
如果真看到網站出現大紅色警示,提醒頁面不安全,恐影響民眾對政府數位服務的信任。
Google撤銷憑證肇因 中華電:未及時回覆新規
對此,簡志誠也對社會大眾造成困擾表達歉意,並細說不符規範的肇因。他說,因為網站
太多了,全世界約有60多間專門幫Google Chrome發憑證的公司,台灣就是中華電信與主
要股東為證交所的「TWCA台灣網路認證公司」。商業機制就叫代理商,中華電信自2002年
即開始承接憑證發證服務。
太多了,全世界約有60多間專門幫Google Chrome發憑證的公司,台灣就是中華電信與主
要股東為證交所的「TWCA台灣網路認證公司」。商業機制就叫代理商,中華電信自2002年
即開始承接憑證發證服務。
因有官股身分,所以大多數政府網站的憑證,都是中華電信所發;而企業的網站則部分為
台網所發,部分找海外業者發。
「Google 認可你(中華電信)的代理權,如果你有做一些違反事項什麼的,Google就要
取消你。」對於究竟發生什麼事?簡志誠說,先是因為Google去年頻頻改版,可是中華電
內部卻對Google規範的沒完整掌握,也沒在規定期限內回覆,因此發生爭執。
取消你。」對於究竟發生什麼事?簡志誠說,先是因為Google去年頻頻改版,可是中華電
內部卻對Google規範的沒完整掌握,也沒在規定期限內回覆,因此發生爭執。
5天內未改憑證遭撤銷 中華電:以為被記過結果是退學
他舉例,譬如憑證有一個「憑證延伸用途(EKU)」欄位,就是說此憑證是做什麼用途的,
上面寫公司名稱與行業別,「突然在網路上面就有人說,欸?中華電信發的EKU裡面標示
錯誤,這網站不是做這個行業的喔,怎麼會填這個內容?」
上面寫公司名稱與行業別,「突然在網路上面就有人說,欸?中華電信發的EKU裡面標示
錯誤,這網站不是做這個行業的喔,怎麼會填這個內容?」
「但以前也沒問題,不過由於Google是開放式論壇,任何人都可以找你的問題說你這邊填
寫錯,隨著越來越多人討論,Google就認為中華電發的憑證要改,要在5天內全部更正。
」他說。
寫錯,隨著越來越多人討論,Google就認為中華電發的憑證要改,要在5天內全部更正。
」他說。
他表示,可是要改的話要花時間,中華電內部可能覺得要2、3週,去年有幾件改正都遲
交,就被Google認定「你不配合、你不積極」,也演變成雙方爭執的主因,「Google要在
8月1日說撤銷信任這事,我們3月就研判會被處罰,以為是被記過,沒想到是直接退學…
」。
交,就被Google認定「你不配合、你不積極」,也演變成雙方爭執的主因,「Google要在
8月1日說撤銷信任這事,我們3月就研判會被處罰,以為是被記過,沒想到是直接退學…
」。
工程師警覺性不足 爭取明年3月前重獲Google信任
「就是叫你5天改,你給我10天才改,最後就不被信任,所以非技術性問題, 是互動性問
題。」簡志誠說,當然中華電的工程師也要檢討,警覺性與敏感度不夠,而且,如果發生
狀況應立即通報,不是等來不及了才開始補救。
題。」簡志誠說,當然中華電的工程師也要檢討,警覺性與敏感度不夠,而且,如果發生
狀況應立即通報,不是等來不及了才開始補救。
目前中華電信也積極爭取在明年3月重新取得Google Chrome的信任,已完成重簽發的憑證
,則可有效應用到明年3月,瀏覽網站可維持正常使用。
業界觀之,若將技術面與管理面分開看,未來中華電信更需嚴肅面對其內部管理問題,並
積極重建與獲得信任。
5.完整新聞連結 (或短網址):
https://www.upmedia.mg/news_info.php?Type=1&SerialNo=232366
【獨家】憑證遭Google撤銷爆信任危機 中華電信董座揭肇因:工程師敏感度不足 -- 上報 / 要聞 搜尋引擎Google日前宣布,8月起其Chrome瀏覽器將全面撤銷中華電信的憑證信任,未來民眾在登入政府網站時,... ...
6.備註:
工程師警覺性與敏感度不足,無關資安。
雙憑證,雙倍的憑證費用支出 呵呵
一切從簡
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.231.201.252 (臺灣)
※ 作者: Erechtheus 2025-06-12 09:44:08
※ 文章代碼(AID): #1eIZ3hZQ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1749692651.A.8DA.html
※ 編輯: Erechtheus (118.231.201.252 臺灣), 06/12/2025 09:45:03
--
推 : 所以這個真的會怎樣嗎 很嚴重嗎?1F 101.8.41.133 台灣 06/12 09:44
推 : 怪基層工程師 民進黨怎麼不吃屎2F 42.72.152.137 台灣 06/12 09:44
→ : 跟某飯店某餐廳一樣推下面3F 114.137.243.67 台灣 06/12 09:44
噓 : 阿不是請了個創世神?笑死4F 118.169.83.171 台灣 06/12 09:45
推 : 工程師能決定什麼?5F 42.79.55.16 台灣 06/12 09:45
→ : 兩年欸 不想改就直說6F 111.246.176.230 台灣 06/12 09:45
推 : 憑證無關資安XD 好窩7F 211.20.88.40 台灣 06/12 09:46
→ : 有懂的人可以出來說一下嗎8F 223.137.158.9 台灣 06/12 09:46
噓 : 位子都能酬庸了 還期待他們能做多好9F 101.10.162.82 台灣 06/12 09:46
推 : 叫工程師出來揹鍋嘍10F 223.137.28.113 台灣 06/12 09:46
推 : 我認真說 根據過去前科 有存種花的11F 59.127.75.220 台灣 06/12 09:46
推 : 高官享受權力 基層承擔責任12F 111.243.64.36 台灣 06/12 09:46
→ : 真的考慮調節一下13F 59.127.75.220 台灣 06/12 09:47
→ : 資安憑證無關資安 那我們還要這個憑證幹嘛?14F 60.251.153.230 台灣 06/12 09:47
推 : 懂 就像疫情人民鬆懈了15F 223.141.74.51 台灣 06/12 09:47
噓 : 上行下效,就肥貓養懶蟲啊16F 111.254.176.184 台灣 06/12 09:47
→ : 推給基層的董事長可真有本事啊操17F 114.34.185.221 台灣 06/12 09:47
推 : 那就不要用google 瀏覽器,改用百度18F 101.10.77.32 台灣 06/12 09:47
推 : 真的垃圾19F 42.79.55.223 台灣 06/12 09:47
噓 : 公司敏感度不足吧 托給工程師20F 101.12.145.159 台灣 06/12 09:48
推 : 都是they的錯21F 42.73.113.79 台灣 06/12 09:48
推 : 怪基層欸 主管不用負責 真是奇觀22F 49.218.92.93 台灣 06/12 09:48
噓 : 笑死,當人家沒出過社會;這種鳥事通常都是工程師忙得半死,上面的草包在那邊打嘴炮慢慢晾,搞不懂對方的需求,最後被制裁了才開23F 42.72.103.190 台灣 06/12 09:48
推 : 蠻嚴重的,網站直接變成告警頁面,26F 223.139.171.55 台灣 06/12 09:48
→ : 始說工程師怎樣27F 42.72.103.190 台灣 06/12 09:48
→ : 不影響資安,但是花錢買壞掉的憑證就是傻子28F 223.139.171.55 台灣 06/12 09:48
→ : 個資都洩光了 當然沒有問題30F 42.75.243.233 台灣 06/12 09:48
噓 : 工程師背鍋俠31F 42.73.3.251 台灣 06/12 09:49
→ : 人家台網就沒問題,中華電就沒辦法32F 118.231.201.252 台灣 06/12 09:49
推 : 這看起來也是高層警覺心不足啊,最好底下33F 59.125.98.168 台灣 06/12 09:49
→ : 台灣的公司一堆這種草包出事只會層層往基層34F 42.72.103.190 台灣 06/12 09:49
→ : 沒提過啦,現在全都推基層是在推啥小的35F 59.125.98.168 台灣 06/12 09:49
→ : 推的36F 42.72.103.190 台灣 06/12 09:49
推 : 厲害了,直接推責任給基層37F 61.222.87.247 台灣 06/12 09:50
推 : 怪工程師???? 上面的都沒責任???38F 122.100.74.55 台灣 06/12 09:50
→ : 綠共搞爛台電 下一個搞爛中華電?39F 218.161.119.149 台灣 06/12 09:50
→ : 我才不信這個這麼嚴重的事,沒管理階級說40F 59.125.98.168 台灣 06/12 09:50
推 : 真的是把人民當智障,操累41F 42.75.97.85 台灣 06/12 09:51
→ : 可以慢慢來,基層就自行慢慢來42F 59.125.98.168 台灣 06/12 09:51
推 : 遇到壞事 數發部就躲起來了喔?43F 118.161.147.19 台灣 06/12 09:51
推 : LUB上面一堆廢物還推給工程師44F 1.160.159.150 台灣 06/12 09:51
噓 : 你以為這是小事喔?45F 61.221.104.175 台灣 06/12 09:52
推 : 推給基層,怎麼不是領導人專業不足?46F 42.77.169.248 台灣 06/12 09:52
推 : 又推給基層47F 27.52.103.73 台灣 06/12 09:52
推 : 又是基層背鍋 主管都沒責任?48F 140.122.67.23 台灣 06/12 09:52
推 : 整天怪基層 高階主管是吃屎嗎49F 211.23.182.115 台灣 06/12 09:52
噓 : SSL是將傳輸過程加密,沒有SSL被擷取資料就是真實資料,這樣叫無關資安騙外行人?50F 223.136.205.44 台灣 06/12 09:52
→ : 都是工程師的錯哈哈哈哈哈哈哈53F 111.254.47.159 台灣 06/12 09:53
推 : 問題又不是沒有SSL的問題 是Google單54F 61.221.6.235 台灣 06/12 09:54
噓 : 會這麼大條都馬是前面的主管在那邊耍白痴自作聰明,最後爆炸了才往前怪工程師55F 42.72.103.190 台灣 06/12 09:54
→ : 方面不信任中華當Root的CA
是Google認為中華發的憑證不符合他的57F 61.221.6.235 台灣 06/12 09:54
是Google認為中華發的憑證不符合他的57F 61.221.6.235 台灣 06/12 09:54
噓 : 你今天到銀行網站轉帳,結果跟你說不安59F 122.117.131.31 台灣 06/12 09:54
→ : 要求 要是真的有安全性問題 中華早就60F 61.221.6.235 台灣 06/12 09:54
→ : 全,你還敢轉嗎?61F 122.117.131.31 台灣 06/12 09:54
噓 : 怪基層?62F 39.12.104.98 台灣 06/12 09:55
→ : 被從所有裝置的Root CA移除了63F 61.221.6.235 台灣 06/12 09:55
→ : 中華也變成跟台鐵一樣了..出事底層扛64F 42.73.108.150 台灣 06/12 09:55
→ : 怪你們白癡政府65F 171.103.37.250 泰國 06/12 09:55
推 : Google認為你加密有問題啊66F 171.242.189.241 越南 06/12 09:55
推 : 繼續騙,人家說你憑證亂來67F 118.232.1.14 台灣 06/12 09:55
推 : 底層背鍋囉,這麼大的事情高層直接甩68F 27.53.176.173 台灣 06/12 09:55
→ : 欄位錯誤本來就很嚴重,死不修正69F 122.117.131.31 台灣 06/12 09:55
推 : 淦,推給工程師了.....70F 101.12.234.109 台灣 06/12 09:55
噓 : 主管們都死人嗎?叫工程師背鍋71F 106.64.64.118 台灣 06/12 09:55
噓 : 這種廢物老闆跟垃圾粉絲團失言就推給小編一樣72F 49.214.2.114 台灣 06/12 09:56
推 : 酬庸帝國,政治凌駕專業74F 111.249.203.109 台灣 06/12 09:56
噓 : 高層都死了嗎?75F 175.182.161.82 台灣 06/12 09:56
推 : 避重就輕呀 中華電信:google小題大作76F 114.34.75.164 台灣 06/12 09:56
→ : 基層:又我扛?77F 223.141.194.43 台灣 06/12 09:56
→ : 笑死,google認為你有問題結果已經自我催眠到沒關係,要全世界都要撤78F 171.242.189.241 越南 06/12 09:56
→ : 別唬爛了 執行的工程師一定有給建議80F 125.227.40.62 台灣 06/12 09:56
噓 : 你各位工程師警覺性不足,絕對不是我們81F 223.137.18.207 台灣 06/12 09:56
→ : 銷才叫有問題82F 171.242.189.241 越南 06/12 09:56
→ : 長官的問題歐啊哈哈哈怎麼不去給狗幹83F 223.137.18.207 台灣 06/12 09:56
→ : 沒辦法處理這種問題是幹什麼吃的?84F 49.218.137.103 台灣 06/12 09:56
推 : #都是基層的錯85F 125.229.223.87 台灣 06/12 09:56
→ : 我敢說百分之百是主管等級的決策86F 125.227.40.62 台灣 06/12 09:57
→ : #長官都是對的87F 125.229.223.87 台灣 06/12 09:57
噓 : 敏感度?88F 42.70.156.38 台灣 06/12 09:57
推 : 反正一般使用者應該是不會受到影響啦,Google說法是8/1開始發的憑證才不被信任,但中華電信8/1開始也不發新的憑證了,原用中華憑證的就得要自己89F 61.221.6.235 台灣 06/12 09:57
→ : 主管沒用途那通通裁掉吧,浪費錢93F 49.218.137.103 台灣 06/12 09:57
→ : 找其他業者申請,頭痛的是網站管理者94F 61.221.6.235 台灣 06/12 09:57
→ : 八成是想說要省預算之類的垃圾原因95F 125.227.40.62 台灣 06/12 09:57
→ : 放屁,你高層有催促工程師敢不做96F 218.166.20.123 台灣 06/12 09:58
噓 : 民進党專門出這種垃圾官97F 42.79.55.223 台灣 06/12 09:58
推 : 真會牽拖98F 49.217.194.239 台灣 06/12 09:58
推 : 反正一定是上樑不正下樑歪阿99F 125.227.5.222 台灣 06/12 09:58
推 : 基層才他媽的最敏感好嗎494F 111.71.9.119 台灣 06/12 12:45
→ : 很棒 這才是熟悉的廢__文化495F 42.79.150.222 台灣 06/12 12:48
推 : 這些廢物董事只會拿錢 好意思講別人三小警覺性496F 42.70.89.73 台灣 06/12 12:50
推 : 果然又是工程師的鍋 不會是決策者的498F 1.174.176.210 台灣 06/12 12:50
--
作者 Erechtheus 的最新發文:
![]()
1.媒體來源: 上報 2.記者署名: 何醒邦 / 責任編輯:殷偵維 3.完整新聞標題: 【獨家】憑證遭Google撤銷爆信任危機 中華電信董座揭肇因:工程師敏感度不足 4.完整新聞內文: 搜尋引擎G …498F 184推 77噓![]()
曾以電影《老狐狸》榮獲金馬獎最佳導演獎肯定的蕭雅全,昨(6日)遭另一名女性影像 導演陳蔚爾具名指控,曾侵犯身體界線對她做出性騷猥褻等動作。蕭雅全今(7日)下午 透過臉書打破沉默公開道歉了。 導演陳蔚爾 …358F 214推 22噓- 31F 7推 4噓
- 6F 4推
- 69F 18推 32噓
點此顯示更多發文記錄