Google表示,这项决策源于过去一年观察到的「合规失误」与「未能如期改善」,尽管凭证本身并无漏洞,但中华电信未能在时限内满足Chrome根凭证政策的程序要求,因此失去Chrome根凭证库的预设信任资格。使用这些凭证的网站,若未及时更换凭证来源,Chrome浏览器用户将看到全页警告画面,网站内容恐遭挡下无法浏览。
中华电信随后发布声明强调,旗下凭证全数合法、合规,且通过WebTrust与ISO 27001等国际标准验证,目前已有符合新政策要求的调整版本上线,并正积极争取于2026年3月重新纳入Chrome信任清单。此外,2025年7月31日前发行的旧凭证不受影响,且影响仅限于Chrome使用者,其他如Safari(Apple)、Edge(Microsoft)等浏览器仍可正常使用。
数位发展部也补充已于今年3月启动「政府网站双凭证」应变机制,改采本土公开信任凭证机构发行的新凭证,确保即使原有中华电信凭证被Chrome移除信任,网站仍能顺利运作不中断。数发部并指出,原本由政府TLS凭证中心(GTLSCA)签发、仍在效期内的凭证,将可继续使用到期,不受此政策直接影响。
大多数一般民众在8月1日之前,不会立即受到影响。真正的变化将出现在2025年8月以后,若所造访的网站仍使用中华电信新签发的凭证,且未更换为其他可信任来源,则Chrome浏览器将出现「安全警告」页面,提示用户连线不安全,这在金融、政府或教育类网站中尤为明显。
若民众使用非Chrome浏览器,则大多不受影响。企业或组织若有大量内网系统依赖中华电信凭证,亦可透过政策设定进行「本地信任」绕过。
中华电信此次失去Chrome预设信任虽与凭证内容无直接安全问题,但在全球CA治理趋严的当下,显示平台间的信任门槛逐渐升高。对民众而言,虽短期内影响有限,Google仍建议网站营运商可透过Chrome凭证检视工具确认自身网站是否受影响,只要凭证签发单位栏位中出现「Chunghwa Telecom」、「行政院」、「NETLOCK Ltd.」或「NETLOCK Kft.」,即须采取行动。
點擊閱讀下一則新聞
