Firefox也撤中華電信憑證信任 葛如鈞憂台灣淪詐騙之島

搜尋引擎Google先前宣布將撤銷中華電信憑證信任，國民黨立委葛如鈞今天開記者會再爆，另一家知名科技公司Mozilla開發的Firefox瀏覽器也有類似措施，而政府因應卻做半套；他呼籲數發部全面清查政府網站情況，並修法明確規範，另外也要協助民間業者平穩過度。

Google先前宣布將撤銷中華電信所核發的TLS憑證信任，民眾使用該公司開發Chrome瀏覽器造訪政府網站或重要服務平台時，將不再顯示安全鎖，甚至可能跳出整頁紅色警告或直接封鎖畫面，引發民眾憂心。

葛如鈞指出，繼Chrome後，Firefox瀏覽器也在6月26日緊接完成漸進式不信任的設定，並將憑證認定日期提早自4月15日，這恐將有骨牌效應，蘋果、微軟等公司接下來也可能跟上，這等於宣告台灣在數位世界，已經瀕臨「信任死亡」。

葛如鈞表示，政府先前聲稱有「雙憑證機制」，但經查核發現交通部、農業部甚至數發部自己，仍繼續使用中華電信憑證，且根本沒有「自動切換」雙憑證備援機制。他並於記者會現場實測，憑證一旦失效，網站直接跳出資安警告畫面；他批，賴政府「資安即國安」淪國際級笑話。

葛如鈞統計，行政院31個部會中，仍有14個部會使用中華電信憑證，占比高達45.1%，另有14個已轉用TWCA憑證，占比同樣是45.1%；剩下3個部會直接改用國外所發行的伺服器憑證，扣除使用國外憑證的部會網站占比，等於說一半部會網站在憑證到期後，民眾瀏覽恐將有問題。

葛如鈞提到，他接到多家電商業者陳情，擔心消費者進入平台時跳出資安警告畫面，造成信任危機、訂單流失、商譽受損。他批評，不懂政府為何沒作為，難道是要替官股公司中華電信護航，保障發放憑證的生意？現在最怕憑證到期，網頁成顯示黃色、紅色警告，跟釣魚網站、詐騙網站一樣，讓民眾分不清，隨時有潛在資安及被詐騙風險，更讓國際友邦發現台灣淪陷為詐騙之島。

葛如鈞呼籲，數發部應全面清查行政院所屬三級以上機關網站，確保自動切換的雙憑證機制；同時速修「電子簽章法」，明確納入伺服器憑證規範；另外也要協助民間，並提出補救方案，協助業者平穩過度。