Google表示,這項決策源於過去一年觀察到的「合規失誤」與「未能如期改善」,儘管憑證本身並無漏洞,但中華電信未能在時限內滿足Chrome根憑證政策的程序要求,因此失去Chrome根憑證庫的預設信任資格。使用這些憑證的網站,若未及時更換憑證來源,Chrome瀏覽器用戶將看到全頁警告畫面,網站內容恐遭擋下無法瀏覽。
中華電信隨後發布聲明強調,旗下憑證全數合法、合規,且通過WebTrust與ISO 27001等國際標準驗證,目前已有符合新政策要求的調整版本上線,並正積極爭取於2026年3月重新納入Chrome信任清單。此外,2025年7月31日前發行的舊憑證不受影響,且影響僅限於Chrome使用者,其他如Safari(Apple)、Edge(Microsoft)等瀏覽器仍可正常使用。
數位發展部也補充已於今年3月啟動「政府網站雙憑證」應變機制,改採本土公開信任憑證機構發行的新憑證,確保即使原有中華電信憑證被Chrome移除信任,網站仍能順利運作不中斷。數發部並指出,原本由政府TLS憑證中心(GTLSCA)簽發、仍在效期內的憑證,將可繼續使用到期,不受此政策直接影響。
大多數一般民眾在8月1日之前,不會立即受到影響。真正的變化將出現在2025年8月以後,若所造訪的網站仍使用中華電信新簽發的憑證,且未更換為其他可信任來源,則Chrome瀏覽器將出現「安全警告」頁面,提示用戶連線不安全,這在金融、政府或教育類網站中尤為明顯。
若民眾使用非Chrome瀏覽器,則大多不受影響。企業或組織若有大量內網系統依賴中華電信憑證,亦可透過政策設定進行「本地信任」繞過。
中華電信此次失去Chrome預設信任雖與憑證內容無直接安全問題,但在全球CA治理趨嚴的當下,顯示平台間的信任門檻逐漸升高。對民眾而言,雖短期內影響有限,Google仍建議網站營運商可透過Chrome憑證檢視工具確認自身網站是否受影響,只要憑證簽發單位欄位中出現「Chunghwa Telecom」、「行政院」、「NETLOCK Ltd.」或「NETLOCK Kft.」,即須採取行動。
點擊閱讀下一則新聞
