如果你8月起打開某些政府或學校網站,突然跳出「不安全」的警告畫面,先別急著懷疑Wi-Fi壞了,也別誤會中毒了,這可能是因為Google和中華電信「鬧翻了」!這場數位信任危機,不只科技圈震動,就連地方議員也跳出來關心,畢竟關係到全民的日常操作啊!一起來看看究竟是怎麼一回事。
延伸閱讀:使用支付寶、微信注意!40億筆個資大外洩,中國資料庫驚見「台灣」
Google日前正式公告,因為中華電信簽發的TLS憑證在合規性上表現不佳,且未能履行先前的改善承諾,從2024年8月1日開始,Chrome 瀏覽器將停止預設信任中華電信新簽發的憑證。什麼意思?簡單來說,如果網站憑證用的是中華電信簽的,屆時可能會跳出「不受信任」的安全警告,讓使用者望之卻步。
這一波影響範圍不小,涵蓋Chrome所有平台:Windows、macOS、Android、Linux通通不能倖免。桃園市議員黃敬平也在節目中語重心長表示,像是行政院、財政部、經濟部等中央政府機關網站,以及金融、證券、數位簽章相關的應用都有可能「開不起來」,甚至影響到銀行轉帳、線上購票、App下單等日常作業。他直言,這根本是數位信任領域的一顆「核彈」。黃議員進一步估計,如果沒辦法順利取得新憑證,將有近7成使用者會受影響,從今年8月一路到明年3月,都是高風險區間。
那麽,中華電信怎麼說呢?他們趕緊出來滅火,強調今年7月31日之前簽發的TLS網站憑證仍有效,效期內照常使用,不會影響到民眾瀏覽體驗,也不會跳出警告畫面。舉例來說,如果你2025年7月31日拿到憑證,那還能用到2026年7月30日,期間不受任何影響。
另外,針對那些憑證快到期的企業和政府單位,中華電信也表示會「主動聯絡、免費更新」,把後續風險壓到最低。也就是說,該補的會補好,該換的也會換好,只是前提是你得在7月31日之前先拿到憑證。
至於民眾手上握有的自然人憑證、工商憑證、政府用憑證等,目前也都照常可用、無需驚慌。中華電信也公開道歉,為這波事件造成的困擾表達遺憾,並承諾會全力優化憑證管理,希望能在2026年3月前重新獲得Google信任。
數位發展部也出面表態,表示將透過契約手段持續監督中華電信改善,並強調目前政府網站已啟用「雙憑證」機制,就算一張失效,另一張也能撐住,不會出現網站斷線、資安出問題的情況。
這波「憑證風暴」提醒我們,在數位時代,信任不是永久的資產,而是要靠制度與技術不斷維繫的結果。雖然眼下還不到全民慌張的地步,但無論是企業、政府機關或一般用戶,都該提前做好準備。
主圖來源:pexels
