中華電信今(10)日上午召開臨時記者會,由董事長簡志誠親自針對中華電信TLS網站憑證事件的誤解與錯誤訊息,進行嚴正澄清說明。簡志誠董事長強調,中華電信所簽發之TLS網站憑證,在其有效期間內皆為合法有效,絕無在某期日後會突然失效或無法使用的情況;此外,中華電信與國際大廠間始終保持密切合作關係,絕無所謂「遭國際大廠不信任」的情事,誠摯籲請社會大眾勿輕信未經查證的不實訊息,以免造成不必要的混淆與恐慌。
中華電信董事長簡志誠表示:
一、中華電信簽發的TLS網站憑證,在其有效期間內皆為合法有效。以Google為例,中華電信於7月31日之前簽發的TLS網站憑證,皆在其原定 有效期間(效期一般為一年)內持續有效,不會在8月1日就突然失效或遭撤銷。例如:2025/7/31中華電信簽發憑證A,網站可有效使用至2026/7/30,網站業主不受任何影響、民眾瀏覽其網站時也與過往無異。
二、TLS網站憑證是由憑證授權機構(Certificate Authority, CA)簽發給網站的「數位身分證」,主要用於Internet網際網路上的身份驗證,無涉資安及國安。
三、針對立法委員指稱「中華電信TLS憑證遭Mozilla Firefox撤銷信任」乙節,與事實不符。Mozilla自2023年9月即宣佈,考量過舊的根憑證不符合現今國際對根憑證的眾多規範,所以針對全球2006以前發行之根憑證中心採取漸進式分批移除計畫,並非僅針對中華電信。因中華電信為全球CA機構之一,已積極配合並於2024年即已完成更新,直至今日,中華電信持續具有合法簽發Mozilla Firefox TLS網站憑證的權利。
四、關於Google憑證處理進度,感謝數位發展部的協助,中華電信所核發的11,800個政府網站TLS憑證,更新進度已達99.9%,僅餘7個網站正在申請中,預計7月底前全數完成。商業(企業客戶)網站憑證部分,目前已逾九成完成通知與協助更新或轉換作業。
五、部分影片展示手動刪除憑證,誤導與憑證失效相關,實不可採。部分以手動刪除憑證方式製作展示畫面,誤導大眾為「憑證失效」現象,實為不符事實之操作行為。
六、憑證簽發為全球通行之商業機制,國際皆然,實無關政府指揮或監督,請外界勿過度解讀。
簡董事長表示,儘管南部地區目前仍如火如荼進行災後電信通訊復原工作,但為避免外界受到錯誤資訊誤導,仍決定親自對外澄清說明。簡董事長強調,中華電信始終秉持務實誠信的精神與嚴謹的公司治理原則,全體員工亦皆兢兢業業、堅守崗位,持續致力守護台灣的數位通訊安全與服務品質,實盼社會大眾理解。
