Google 拔除 中華電信 TLS 憑證信任 葛如鈞：核爆級災難

jsmz wrote:
反正結論就是『核彈級災難，但沒有人須要受到處罰』！！哈哈哈

領高薪，有技術有人才的中華電信沒錯
有權力，有所有資源的政府也沒有錯

主事者都沒錯，薪水照領，照樣升官。

然後發現『核彈級災難』只是另一條替自己爭取預算的風向文！！提出這個風向文的媒體也應該獎勵！！哈哈哈

好棒的政府+好棒的國家企業！！推推

我好喜歡這些人領我的稅金薪水！！推推

Speed Wick wrote:
民主自由好棒棒(恕刪)

nwcs wrote:
教你改善，你耍老大不理我，那就直接撤銷資格

85683213 wrote:
政府這幾年來不斷破壞信任

現在這個結果，相當於中華電信未來沒有 TLS 憑證業務，整個部門會被裁

pcian wrote:
新聞也沒說的很具體

到底中華電信做了什麼 導致喪失google的信任？

然後才會有新聞裡講的中華電信未改善被停權

選舉 wrote:
看要不要改用其他瀏覽器
firefox brave chrome 這三個 都試看看

lusheng.tw wrote:
這事情都很久了，現在才要處理，你中華電信就是老大心態。

雙面浪人 wrote:
這篇比較中肯
看起來中華電信只是箭靶
https://today.line.me/tw/v2/article/5ylJNWr

節錄一點內容

按照規定，一旦發現違規憑證，CA（憑證機構）必須於五日內完成撤銷。但中華電信卻未能在此期限內完成作業。理由很簡單，也很沉重：受影響的用戶多為公家單位與中小企業，他們普遍缺乏 IT 能力，無法快速更新憑證；更困難的是，許多政府機構必須經過多層級的公文核定程序，才得以更換網站憑證。在這樣的結構限制下，即使中華電信積極主動，也無法有效控管整體進度。

這場延誤，被 Mozilla 解讀為對信任體系的嚴重破壞。

Mozilla 問責：信任不是可以等待的權利
Mozilla 的立場始終如一：憑證機構的職責，是保障整體網路信任體系的正確與一致性，而非配合特定用戶流程或行政障礙。Mozilla 在 Bugzilla 公開討論中多次表明，中華電信違反了 BR 中對撤銷時效與通報流程的要求，並未於第一時間提出完整事件報告。

更令人不安的是，Mozilla 要求中華電信詳細說明每一張未能如期撤銷的憑證背後原因時，發現部分用戶甚至提供了不實用途描述，誤導了中華電信的風險評估與撤銷決策。這些情況更加深了外界對中華電信內部流程與用戶審查機制的疑慮。（ps會不會有詐騙集團之前也有申請憑證～可以在網路上做金融操作）

Google 宣判：「撤信」成為壓垮信任的最後一根稻草
若 Mozilla 的警告仍屬「社群內部壓力」，那麼 Google 的公告就是正式制裁的到來。

2025 年 5 月 30 日，Google 透過其官方安全部落格宣布，將從 2025 年 8 月 1 日起，停止信任中華電信（包括 HiPKI、ePKI）所簽發的新 TLS 憑證。這意味著從 Chrome 139 開始，若網站仍使用中華電信的憑證，使用者將會看到標準的 HTTPS 錯誤畫面：「您的連線不是私人連線」。

這樣的警告，對網站流量與品牌信任造成的損害，遠遠不只技術層面的問題。報稅、工商資訊申報、公部門服務、學術系統……一旦使用者無法順利進入網站，其背後不只是行政困擾，更可能是整個社會對「政府數位化可信度」的全面動搖。

中華電信的立場：我們不是不配合，而是「無能為力」