這場憑證信任危機始於Google於5月30日深夜公告,因中華電信與Netlock未能如期落實撤銷與更換憑證等合規程序,自Chrome 139版起,將移除對兩家CA機構的預設信任。自8月1日後,中華電信新簽發的TLS憑證將無法再被Chrome瀏覽器認可,民眾可能看到「不安全網站」警示。
對此,中華電信董事長簡志誠事後也進行公開道歉,坦承憑證團隊未即時落實必要流程,並強調此次事件「不涉資安、無關國安」,影響範圍「微乎其微」。公司也提出8項改善作為,目標在2026年3月重新取得Google信任。
中華電信說明,TLS網站憑證主要用於網站身分驗證,與工商憑證、自然人憑證屬不同類別,彼此間並不互相影響。對於憑證即將到期的客戶,公司已主動聯繫提供免費更新,必要時也協助轉介至其他憑證機構。
至於民眾是否會受到影響,中華電信表示,只要網站使用的是7月31日前簽發的有效憑證,或已提前完成更換,即可如常透過Chrome瀏覽,無須擔憂安全性或錯誤訊息。
中華電信強調,未來將持續強化內部稽核與合規流程,並透過公開透明方式與各界溝通,修復信任、守護使用者上網安全。
點擊閱讀下一則新聞
Pixel Watch 4全配色曝光!新材質錶帶、快25%充電同步上陣
