聯合報社論/遭谷歌撤銷憑證信任,是酬庸文化下的國恥 | 聯合新聞網
搜尋引擎谷歌(Google)日前宣布,八月起,其Chrome瀏覽器將全面撤銷中華電信的憑證信任。未來民眾只要瀏覽中華電信...
搜尋引擎谷歌(Google)日前宣布,八月起,其Chrome瀏覽器將全面撤銷中華電信的憑證信任。未來民眾只要瀏覽中華電信簽發憑證的網站,都將出現「不安全」的蓋版顯示畫面。如此,不僅讓民眾陷於資安危機,也讓台灣以不光彩的方式「被世界看見」。
在不良網站流竄下,網頁「安全憑證」是網路世界一道重要的屏障。由於中華電信的公股背景,在其憑證信任遭撤銷後,連政府機關的數位安全簽章都會被Chrome認定為「不安全」
中華電信作為國內電信業龍頭,竟會犯下如此低級的錯誤,令人難以想像。此事暴露,該公司的管理問題並非一朝一夕,政府卻因人事酬庸,坐視其發生。近年中華電信爭議事件頻傳,在在顯示其專業性已受到政治侵蝕;憑證信任遭到撤銷,只是百孔千瘡之一環罷了。
中華電信「酬庸文化」近年盛行,備受詬病。集團內多個子公司或轉投資事業多為綠營非專業人士。從管理看,中華電信儼然已由「公營事業」變成黨的「黨營事業」;外行領導內行,豈能不出問題?
中華電信在「酬庸文化」薰染下,專業日漸退化。黨執政九年,不斷強調「資安即國安」,只是拿來操作反中抗中,其實質卻是如此不堪。世界如此看見台灣,算得上國恥了!
https://udn.com/news/story/7338/8793626?from=taboola-explore_ch2
在不良網站流竄下,網頁「安全憑證」是網路世界一道重要的屏障。由於中華電信的公股背景,在其憑證信任遭撤銷後,連政府機關的數位安全簽章都會被Chrome認定為「不安全」
中華電信作為國內電信業龍頭,竟會犯下如此低級的錯誤,令人難以想像。此事暴露,該公司的管理問題並非一朝一夕,政府卻因人事酬庸,坐視其發生。近年中華電信爭議事件頻傳,在在顯示其專業性已受到政治侵蝕;憑證信任遭到撤銷,只是百孔千瘡之一環罷了。
中華電信「酬庸文化」近年盛行,備受詬病。集團內多個子公司或轉投資事業多為綠營非專業人士。從管理看,中華電信儼然已由「公營事業」變成黨的「黨營事業」;外行領導內行,豈能不出問題?
中華電信在「酬庸文化」薰染下,專業日漸退化。黨執政九年,不斷強調「資安即國安」,只是拿來操作反中抗中,其實質卻是如此不堪。世界如此看見台灣,算得上國恥了!
https://udn.com/news/story/7338/8793626?from=taboola-explore_ch2
https://udn.com/news/story/7338/8793626?from=taboola-explore_ch2
Past 31 days
Total Visit: 0
Lin mark this message contains personal perspective
|originally written by Lin
瀏覽器會改版,Google Chrome2023年就有改版,欄位會變更,審核的關鍵是Bugzilla論壇的共識決,中華電團隊2024年3月和9、10月的時程上無法配合,並非技術不被信任。
雙憑證機制的核心目標是提升政府網站的韌性與持續服務能力,意即遇到憑證政策變動或單一憑證無法使用時,可即時切換至備援憑證。由於政府網站已啟動雙憑證機制,網站憑證將不會有異常中斷情況發生,自然就不存在資安上的疑慮。
預期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
雙憑證機制的核心目標是提升政府網站的韌性與持續服務能力,意即遇到憑證政策變動或單一憑證無法使用時,可即時切換至備援憑證。由於政府網站已啟動雙憑證機制,網站憑證將不會有異常中斷情況發生,自然就不存在資安上的疑慮。
預期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
Opinion Sources
https://www.cna.com.tw/news/afe/202506170251.aspx首談中華電憑證事件 簡志誠:7月底前逾萬網站全換發 | 產經 | 中央社 CNA
針對Google Chrome不再信任中華電信頒發的TLS憑證事件,中華電董事長簡志誠今天坦言,團隊對改版敏感度不夠、時效性較慢,但「沒有資安、國安議題」,預計7月底前全數完成協助1萬多個政府、企業網站客戶憑證換發,「影響微乎其微」。
woof! mark this message contains true information
|originally written by woof!
技術部分2025年五月三十日Chrome Security Blog宣布Chrome 版本139後將不信任符合特定條件之中華電信和Netlock的根憑證。
其他部分不評論
其他部分不評論
References
https://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.htmlSustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store
Posted by Chrome Root Program, Chrome Security Team Note: Google Chrome communicated its removal of default trust of Chunghwa Telecom and...
The content above by Cofacts message reporting chatbot and crowd-sourced fact-checking community is licensed under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0), the community name and the provenance link for each item shall be fully cited for further reproduction or redistribution.
查謠言詐騙