Google:中華電信網頁憑證自8月從信任名單移除,部分網站恐無法載入

Google Chrome 官方開發者部落格日前的更新中提到:Google Chrome 已於 2025 年 5 月 30 日於公開論壇中宣布取消對中華電信及 Netlock 的預設信任。主管機關數發部官員也出面表示年初已掌握該資訊,並自 3 月起啟動政府網站雙憑證機制,採用台灣本土憑證機構所簽發的憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作。這件事究竟會造成什麼影響?本文帶你解析。
Google:中華電信多次出現疏失,已不可信任
Google Chrome 表示根據《Chrome 根憑證計畫政策》(Chrome Root Program Policy),凡納入 Chrome 根憑證庫 (Chrome Root Store) 的憑證頒發機構 (CA),必須確保其為終端使用者帶來的整體價值高於持續信任所帶來的風險;同時,CA 業者在揭露或回應資安事件時的作為,也是 Chrome 重要評估指標之一。若出現疏失,Google 期望 CA 業者能作出具體且可驗證的改進,並持續精進內部流程。
Google 表示,過去一年觀察到中華電信 (Chunghwa Telecom) 與 Netlock 兩家 CA 業者多次出現「令人憂心的行為模式」,不僅影響其作業誠信,更未達 Chrome Root 計畫對公信力及透明度的要求。Google 指出,這些情況已削弱外界對兩家業者作為「預設受信任憑證簽發者」的信賴。
八月起進入使用中華電信 TLS 服務的網站,將出現警告
Google Chrome 將從 2025 年 8 月 1 日開始預設不再信任中華電信頒發的新 TLS 證書。此操作將在 Windows、macOS、ChromeOS、Android 和 Linux 上的 Chrome 139 及更高版本中執行。 Apple 政策禁止在 iOS 版 Chrome 上使用 Chrome 憑證驗證器和對應的 Chrome 根儲存區。
屆時若網站使用的是中華電信在 2025 年 7 月 31 日之後頒發憑證,將顯示下列內容:
Google Chrome 建議受影響的網站營運商盡快遷移到其他受公眾信任的 CA 所有者。若現有證書會在 2025 年 7 月 31 日之後到期, 則必須在現有證書到期前完成操作。
數發部:年初已掌握資訊並著手準備,澄清中華電信非資安問題
對此主管機關數發部官員表示年初就掌握該資訊,為避免政府機關網站受影響,3 月起啟動政府網站雙憑證機制,採用台灣本土憑證機構所簽發的憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作,維持公共數位服務的穩定性與可信度。
根據報導,該官員補充,Google 不信任中華電信不是資安技術或是標準問題,因為中華電信所簽發的傳輸層安全通訊協定 (TLS) 憑證跟標準與國際一致,沒有安全上的問題,主要是中華電信管理跟作業沒有處理好,中華電信也表示,會爭取 Google 在明年 3 月重新信任。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。