这场凭证信任危机始于Google于5月30日深夜公告,因中华电信与Netlock未能如期落实撤销与更换凭证等合规程序,自Chrome 139版起,将移除对两家CA机构的预设信任。自8月1日后,中华电信新签发的TLS凭证将无法再被Chrome浏览器认可,民众可能看到「不安全网站」警示。
对此,中华电信董事长简志诚事后也进行公开道歉,坦承凭证团队未即时落实必要流程,并强调此次事件「不涉资安、无关国安」,影响范围「微乎其微」。公司也提出8项改善作为,目标在2026年3月重新取得Google信任。
中华电信说明,TLS网站凭证主要用于网站身分验证,与工商凭证、自然人凭证属不同类别,彼此间并不互相影响。对于凭证即将到期的客户,公司已主动联系提供免费更新,必要时也协助转介至其他凭证机构。
至于民众是否会受到影响,中华电信表示,只要网站使用的是7月31日前签发的有效凭证,或已提前完成更换,即可如常透过Chrome浏览,无须担忧安全性或错误讯息。
中华电信强调,未来将持续强化内部稽核与合规流程,并透过公开透明方式与各界沟通,修复信任、守护使用者上网安全。
點擊閱讀下一則新聞
Pixel Watch 4全配色曝光!新材质表带、快25%充电同步上阵
