
【台灣醒報記者呂翔禾台北報導】「台灣的安全憑證被谷歌與火狐瀏覽器撤銷,恐讓國際認為台灣多詐騙網站,政府應儘速協助業者,還有修法!」藍委葛如鈞10日表示,數發部先前曾說會用雙認證機制因應,但許多部會的網站仍僅使用被國際撤銷安全認證的中華電信認證。
他提醒,這恐讓我國政府、平台業者網站容易遭偽冒,數發部要儘速協助調整。
未設定切換機制
國民黨立委葛如鈞10日召開記者會指出,中華電信的TLS伺服器憑證遭到谷歌與火狐瀏覽器的Mozilla撤銷安全信任,數發部雖然聲稱3月早就啟動任因應機制,但近日實際操作網站發現,交通部、農業部仍繼續使用中華電信憑證,而且也沒有設定好「自動切換」的雙憑證備援機制,切換到可以使用的TWCA。
「網站一打開就出現資安警示畫面,誰還敢使用?」葛如鈞質疑,行政院所屬31個部會中,仍有14個使用中華電信憑證,14個已經轉用TWCA憑證,但政府部門以外,仍有許多民間平台業者是使用中華電信的憑證,若業者因此導致消費者或客戶不信任網站而流量損失該怎麼辦?他提醒數發部要協助業者調整網站認證。
資安出現大漏洞!
針對谷歌與Mozilla撤銷安全信任,葛如鈞痛批,過去僅有哈薩克、匈牙利與中國互聯網被取消安全信任,而理由大多是因為擔心政府透過憑證監控人民、侵害隱私等。反觀我國,過去總統賴清德強調「資安即國安」,似乎對相關事務很重視,但如今看來卻是鬧出大笑話。
因此,葛如鈞呼籲政府,應全面清查行政院所屬三級以上機關網站,確保都有雙憑證機制;數發部應儘速提出修法,《電子簽章法》應明確納入伺服器憑證範圍,強化法治、明確監管。
另外,由數發部出面協助民間,協調中華電信全面檢討,造成信任憑證被撤銷的管理問題與理由,並提出補救方案,協助受害業者度過難關。