今日稍早有立委召開記者會,指稱中華電信自 8 月起不能再發 Google Chrome 與 Mozilla 憑證,是「國安問題」,並批評數發部聲稱已啟動雙憑證機制「根本沒有設定好」,以至於政府網站可能會被標示有安全問題,容易讓民眾起疑慮。
面對這樣的批評,中華電信董事長簡志誠隨後立刻舉行媒體說明會,並回擊該民立委的說法,並表示憑證撤銷一事「扯國安扯太遠」。
簡志誠解釋,該公司自 8 月起只是不能再發憑證,但是先前發出的憑證都仍持續有效,並不會一過了 7 月 31 日就全數無效;再者瀏覽器憑證僅能算是一種身份證明,並無涉及國安問題,因此「扯國安扯太遠了」。
該名立委在記者會中表示,數發部早先稱已經超前部署,讓採用中華電信憑證的網站啟動雙憑證機制(另一憑證為 TWCA 所發);但是據統計,現在行政院底下 31 個部會中,仍有 14 個部會都僅使用中華電信憑證,有 14 個部會已經轉採 TWCA 所發的憑證,其餘 3 個部會則是改採國外憑證單位所發行的憑證。
也就是說,當 7 月 31 日一過,有高達 45.1% 的部會網站,包括交通部、農業部,甚至是數發部自己的網站都會跳出安全示警,屆時民眾瀏覽政府網站恐怕會有安全問題。
對於這樣的指控,簡志誠則回擊,這些是不實訊息,現在該公司與數發部合作,處理政府網站已經高達 99% 以上的進度,僅剩下 7 個網站還未完成,但這些憑證都仍持續有效。
簡志誠進一步解釋,該立委在記者會中將網站中的憑證刪除,當然會呈現無法閱覽的情況。至於 Mozilla 的瀏覽器憑證,是該平台要求全球都得更新、是他們的全球政策,中華電也是其全球其中一員,且至今仍可發 Mozilla 憑證。
「現在都沒有收到一家網站來抱怨。」簡志誠指出,憑證是網站的合法身分證,可以申請的單位有很多,中華電僅是其中一員,該公司發出的憑證沒有失效、信任的問題,這樣的商業機制要扯到國安有點扯太遠。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
