Google 近日於官網發出聲明,從 2025 年 8 月起,將在 Chrome 瀏覽器中移除對中華電信(Chunghwa Telecom)與匈牙利憑證機構 Netlock 所簽發新憑證的預設信任。此舉將影響 Chrome 139 版以上,涵蓋 Windows、macOS、ChromeOS、Android 與 Linux 等平台。
Google: 憑證信任變更將自 2025 年 8 月起生效
Google 表示,此決策是基於使用者安全與憑證信任機制的整體考量,與特定國家或地區無關。憑證信任變更將自 2025 年 8 月起生效,根據 Google 公告,自 2025 年 7 月 31 日 23:59:59(UTC)起,由以下根憑證鏈結所簽發的新 TLS 憑證,將不再獲得 Chrome 預設信任:
- Chunghwa Telecom ePKI Root Certification Authority
- Chunghwa Telecom HiPKI Root CA – G1
- NetLock Arany (Class Gold) Root Certificate
屆時新憑證將觸發瀏覽器警示,而 7 月底前簽發的舊憑證則不受影響,用戶仍可正常瀏覽相關網站。
Google 表示,移除信任的原因在於兩家機構在過去一年內多次違反合規要求,並未在期限內完成改善。儘管中華電信近日已修正問題,但仍無法保留預設信任資格。同時建議目前仍使用中華電信或 Netlock 憑證的網站營運商,應於憑證到期前儘速轉換至其他公開受信任的憑證機構,以確保瀏覽體驗與安全性不受干擾。若企業或機關已透過系統設定手動信任這些憑證,仍可正常使用,並不會受到影響。
Chrome 使用者亦可透過憑證檢視工具確認網站是否受到影響,只要簽發單位包含「Chunghwa Telecom」、「行政院」、「NETLOCK Ltd.」或「NETLOCK Kft.」,便建議採取替代措施。
中華電信:憑證無漏洞、未洩私鑰,服務不受影響
對此,中華電信發出聲明回應指出,其憑證業務完全遵守《電子簽章法》,並通過 WebTrust for CA 及 ISO 27001 等國際標準驗證。此次遭 Google 移除預設信任,因部分作業流程未在時限內完成調整,並非憑證本身存在安全風險。
中華電信也強調,其所有憑證具備法律效力,能正常應用於政府、金融、證券與數位簽章領域,不受影響。至於影響範圍僅限於 2025 年 7 月 31 日後簽發且使用於 Chrome 瀏覽器的憑證,其他如微軟 Edge、Apple Safari 等主流瀏覽器不受此變動影響。同時,也積極溝通爭取回信任,目前已完成所有調整改進,預期於 2026 年 3 月重新獲得 Chrome 預設信任。
- 延伸閱讀:如何把 Chrome 儲存的密碼分享給家人?
- 延伸閱讀:如何在 Chrome 上針對特定網站進行禁音?
- 延伸閱讀:Chrome是收集用戶資料最多的行動瀏覽器,甚至還包含財務資訊
- 延伸閱讀:中華電信展示「放心接」隱碼技術:將電話號碼匿名化,防止網購時個資外洩
- 延伸閱讀:中華電信於 2025 高雄智慧城市展打造 3D 沉浸式體驗,並展出智慧醫療、AI 科技執法等應用
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!