Google憑證事件 簡志誠：無關資安

　Google Chrome瀏覽器8月1日起不再預設信任中華電簽發的網站憑證，引發社會關注。中華電信董事長簡志誠17日首度公開說明，強調憑證可視為網際網路上的「身份證」，跟資安沒有關係，無資安當然就沒有國安議題。但內部團隊確實在行為上出錯，需向社會表示抱歉。

　針對Google Chrome已授權且中華電信負責簽發的約2,000張商業網站憑證及8,000多張政府機關憑證，簡志誠說，已完成更新或協助轉換台灣網路認證或國外業者的憑證，目前比例達95％，預計7月底達100％全數完成。

　至於對民眾的影響，中華電信強調，網站TLS憑證仍在效期內或已提前更新憑證，民眾使用Chrome瀏覽這些網站時，和過往相同，不會出現任何警示或錯誤訊息。另因中華電信從8月1日起暫停簽發TLS網站憑證，故也不會有民眾因為瀏覽到Chrome停止預設信任中華電信新簽發憑證的網站，而出現警示畫面。

　中華電信也已針對相關團隊進行組織重組，並已重新申請憑證，爭取明年3月獲得核發憑證的資格。

　簡志誠強調，憑證是由憑證授權機構（Certificate Authority, CA）簽發給網站的「數位身分證」，主要用於Internet網際網路上的身份驗證，就像公司登記一樣，Google Chrome為了發給全世界數億網站憑證，特別授權67家認證過的機構委託核發憑證，在台灣則委託中華電信、及台灣網路認證共兩家。