Google於今(2025)年5月30日正式宣布不再預設信任中華電信憑證管理中心體系在8月1日起所簽發之網站數位伺服器憑證(TLS),中華電信遭到「撒信」事件引起軒然大波。對於數位服務的網路使用者來說,這是一場資安風暴、信任危機,還是中華電信內部出現的管理缺失?
今(2025)年年中, 國電信業龍頭中華電信旗下之電子憑證管理中心「ePKI Root CA」與「HiPKI Root CA」(Certificate Authority,CA),驚傳遭到全球主流瀏覽器(Browser)Google Chrome撤銷對其對根憑證之預設信任;換言之,中華電信所有簽發之網頁應用之電子憑證均不再受到Google Chrome之信任,引發各界高度關注。
然而,此一事件涉及對於公開金鑰基礎建設(Public Key Infrastructure,PKI) 與電子憑證業務之專業知識,民眾難以明確理解其實際影響範圍。簡言之,此次事件並非企業或民眾耳熟能詳的惡意攻擊或是技術層面上的資安風險,因為此次事件造成的影響,實際上會發生於瀏覽器公告停止預設信賴的時間(即2025年8月1日之後)。然事實證明,先前媒體報導的各類高風險狀況並未發生。但是本次事件從作業面的控制措施到事件發生後的因應作為,可能會帶來憑證使用者造成作業風險與信任疑慮。本文試就本次事件進行剖析。
數位憑證是網路世界數位應用的信任基礎
隨著數位科技進步,越來越多系統與服務應用透過網際網路操作或取得,然而,線上消費與使用者體驗,必須透過一定機制進行身分驗證,並且對於驗證的結果不能加以否認,才能建立使用者與驗證方的信任關係。以民眾使用網際網路為例,民眾利用電腦或行動裝置使用各種瀏覽器,透過關鍵字搜尋或輸入網址,即可訪問網站或相關服務。尋常動作中,涉及了資訊設備、瀏覽器廠商、網站供應商及核發可被信賴的數位憑證予網站營運商的CA業者,而數位憑證就是本次事件的主角。
大部分使用者在享受網路的便利性時,可能無法感受到網站或服務的後端有一套「信任機制」在默默運作。「數位憑證」具備在網路虛擬環境中驗證身分或數位簽章的功能,以用於驗證身分並建立安全連線。目前核心技術係採取公開金鑰基礎建設(PKI),可將其想像成網路虛擬世界中的「數位識別證」,因此必須由具有公信力的憑證管理中心簽發,而數位憑證主要提供三項功能,包含:資料傳輸加密、身分認證及數位簽章。如欲了解數位憑證運作,需要先了解數位憑證的使用情境,依此區分為不同數位憑證類型,如:為了確保程式源自可信賴端,且並無遭惡意竄改,可使用程式碼簽署憑證(Code Signing)為程式碼或驅動程式進行「數位簽章」,讓使用者與作業系統判斷程式之完整性;此外,為了防範最常遭駭客利用的電子郵件釣魚攻擊, 也可使用S/MIME或VMC憑證對電子郵件進行加密及簽章。