Google最近宣布新版Chrome瀏覽器,從今(2025)年8月1日開始,將撤銷中華電信信任憑證。數發部評估表示,對政府機關網站影響比較大,會採用雙憑證備援機制來因應。中華電信表示,會積極爭取Chrome的預設信任,預期明(2026)年3月完成。強調簽發憑證合法合規,客戶持憑證在政府、金融、證券、數位簽章等皆不受影響。
從今年8月1日開始,使用新版Chrome瀏覽器的用戶,在前往中華電信網站或是使用中華電信發行憑證的網站,都有可能出現不安全的警告畫面。
資安專家劉彥伯表示,「民眾可能看起來會怕怕的。另外一個部分是,如果業者的網站本來很希望大家可以進來,可是因為很多人看到這個不安全警告,可能就不敢進來,所以業者可能要去換一個憑證,會比較好一點。」
Google在官方部落格指出,會取消中華電信的憑證信任,是因為過去1年發現中華電信在預設信任憑證機構上,出現令人擔憂的行為模式。
中華電信發聲明表示,會被移除是因為部分程序沒能在Chrome新政策要求時限內調整完成。日前已完成調整,全數符合Chrome新政策的要求,但遺憾Google Chrome還是決定先移除預設信任。
強調簽發憑證完全合法合規,客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受影響。
而數發部表示,初步評估對政府機關網站影響比較大,會採雙憑證備援機制因應。
數發部數位政府司司長王誠明表示,「在當下我們就決定要採用雙憑證的備援機制,就是說如果真的最差的狀況,今年就已經不信任的話,我們還有另外一個憑證機關可以使用。」
數發部表示,Google不信任中華電信憑證,主要是中華電信在管理及作業面機制沒處理好,沒有安全方面的問題。
中華電信表示,會積極爭取Chrome的預設信任,預期在明年3月完成。