中华电凭证遭撤除　Google：保护使用者

　　中评社台北6月4日电／Google宣布自8月1日起，最新版Chrome浏览器将停止信任后续中华电信签发的TLS凭证。Google今天对此表示，过去一年观察到某些令人产生疑虑的行为模式，在与中华电信沟通后，Google采取保护使用者安全的应对措施，会持续和中华电信探讨解决方案。

　　中华电信是台湾最大的综合电信服务业者，前身为“交通部”电信总局营运部门，公营事业竟发生此事，引起热议。

　　Google宣布自今年8月1日起，最新版Chrome浏览器将停止信任后续中华电信所签发的传输层安全通讯协定（TLS）凭证，国民党“立委”葛如钧日前在“国是论坛”指出，这是“核弹级的数位信任大爆炸”，不只是技术问题，更影响“国家”资安与全民信任。

　　针对Chrome凭证事件，中华电信3日晚间二度发布声明表示，虽然并非凭证存在漏洞或私钥泄露，也无涉资讯安全或网路安全疑虑，但对于社会大众所造成的困扰，中华电信深表歉意。

　　《中央社》报导，Google表示，“保障使用者安全一直是Google Chrome的首要任务。由于过去一年我们观察到某些令人产生疑虑的行为模式，在与中华电信沟通后，我们采取了保护Chrome使用者安全的应对措施，取消对中华电信新核发凭证的预设信任作为。”

　　Google强调，“我们会持续和中华电信探讨能确保使用者安全的解决方案。”
　　
　　中华电信强调，政府单位及企业客户网站使用中华电信于7月31日之前签发的TLS网站凭证，在该凭证有效期限内，自签发日起算365日，均不会受到任何影响。中华电信会主动联系提醒TLS网站凭证效期将到期客户，免费提供TLS网站凭证更新，并协助必要辅导或转介其他凭证机构。

　　至于一般民众浏览网站或持有中华电信签发或受委托营运的凭证，包括政府凭证、工商凭证、自然人凭证等，中华电强调，在政府、金融、证券、数位签章等应用上，皆维持正常使用，不受影响。