Google公告,由於中華電信所簽發的憑證合規性不達標、也未兌現改進承諾,因此自今(2025)年8月1日開始,旗下的瀏覽器「Chrome」將移除預設信任其簽發的新憑證。對此中華電信說明,是因為未能在Google要求的時效內完成調整,目前已完成調整也符合Google要求,將爭取在2026年3月恢復預設信任。
日前Google公告,由於過去1年,中華電信與匈牙利憑證機構Netlock,所簽發的憑證合規性不達標,也未兌現改進承諾,對中華電信的信任程度下降,因此自今年8月1日開始,旗下的瀏覽器「Chrome」將不再預設信任由其頒發的新TLS證書。
屆時使用者用Chrome瀏覽器,瀏覽使用中華電信新簽發憑證的網站時,將出現蓋版警示,需另外點選下方的「進階」按鈕才可繼續瀏覽。
對此中華電信強調,憑證管理中心完全遵守、符合《電子簽章法》規範,也有通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,客戶在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響。
中華電信說明,本次事發的主因是未能在Google要求的時效內完成調整,即使目前已完成調整也符合要求,但仍被移除預設信任,未來將持續積極爭取,預計在2026年3月恢復預設信任。
而在這段空窗期,中華電信表示影響範圍限於Chrome瀏覽器,微軟Edge與蘋果Safari等其他瀏覽器則完全不受影響。
數發部也發布新聞稿回應,表示政府之前已掌握相關情資,並超前部署因應,今年3月開始就啟動政府網站雙憑證機制,即使原有憑證在特定瀏覽器環境中被撤除信任,也能無縫銜接替代憑證,確保民眾瀏覽政府網站的體驗不中斷。
此外數發部也說明,本次受影響的範圍為今年8月1日後簽發的新憑證,之前由政府TLS憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動直接影響。