致本校教職員工生

        為提升本校資安設備可視性避免惡意程式透過加密連線進行破壞行為，並配合資通安全管理法要求落實控管，且強化校園網路資訊安全管理與封鎖訊息通報機制避免發生HTTPS強制安全傳輸技術(HSTS)無法連線，造成瀏覽器無法正常顯示網頁內容或出現不安全警示或無法連線，為使資安設備能進行加密通道(SSL)解密確認封包內容與應用程式類別，用以提升資安設備防禦效果，請務必配合。

(本憑證並非提供網站SSL憑證使用，若需網站SSL憑證請參考相關公告)

目前符合下列情況者建議導入安裝本中心自簽署之根憑證信任，以避免造成使用上之不便。

以下條件之IP必須導入：

1. 屬於資通安全責任等級A級或A級從屬單位者。
2. 本校行政單位架設之伺服器。
3. 本校行政人員使用之電腦(含專兼任助理身分之空間，如研究中心)
4. 於資訊安全管理系統設定為公用電腦者。
5. 於資訊安全管理系統之資訊安全分數低於40分者。(暫未導入)
6. 使用本中心VPN服務者。
7. 遭到資安事件封鎖後無法正常出現封鎖通知畫面或需進行系統更新者。
8. 除確認之黑名單外，需連線疑似具有中高風險網站者。

以下條件之IP建議導入：

1. 遭到使用者連帶封鎖，且非事件IP但有瀏覽網頁之需求者。
2. 於資訊安全管理系統之資訊安全分數低於60分者。(暫未導入)

常用系統之安裝說明可建議參考附件1，本中心自行簽署之信任根憑證檔如下，請三個憑證一併安裝：

本中心原本RSA根憑證將於2033年到期，為強化系統可用性，避免銜接造成衝擊，除原本根憑證需安裝外，亦務必安裝新版RSA與ECC根憑證，以利銜接。

計網中心於2030年7月起改以新的根憑證進行核發校內憑證，資安設備將不再以原本RSA根憑證進行連線識別使用，亦不再使用原本舊RSA根憑證核發相關憑證並續用至2033年後汰除。

本中心資安相關設備原則上會不解密金融等機敏網站，惟強烈建議公務環境應避免處理個人私務，但若發現金融機敏網站未被判別為白名單者，為避免個人機敏資訊遭分析，請盡速反映。

若有任何問題，可洽 計網中心 網路作業組 陳志豪 #3226