中華電信TLS憑證遭Google撤信任，董事長道歉推8大改革拚2026回歸名單

中華電信近日遭Google宣布，將自2025年7月31日起，從Chrome瀏覽器中移除對其TLS網站憑證的預設信任，引發社會高度關注。面對這場信任危機，中華電信董事長簡志誠今（19）日親上火線道歉，坦承內部在憑證管理上確有疏失，並提出8項改善措施，盼在2026年3月前重返Chrome信任名單。

Google開鍘：誠信問題釀撤信任

根據Google說法，中華電信在過去一年未能即時處理憑證不符規定的問題，包括憑證格式錯誤、回應機制延誤等，已影響其CA（憑證授權機構）作為預設信任來源的可信度。此決定將導致2025年8月1日以後由中華電信簽發的TLS憑證不再被Chrome預設接受，用戶瀏覽可能跳出「不安全網站」警示。

簡志誠今強調，此事件與資安、國安無關，也未造成任何實際漏洞或洩密，但團隊確實在合規作業、回應論壇與內部通報上出現明顯瑕疵。他透露，中華電信已提交5頁回應文件向外界說明始末，並承諾將於8月1日起暫停簽發新TLS憑證，全力協助用戶完成更換。

八大改革行動搶救信任

1. 停止簽發新憑證：自8月1日起暫停核發任何TLS憑證，防止風險擴散。

2. 全面協助用戶換證：截至6月13日已有逾95.4%網站完成更新，目標7月底前全數轉換完畢。

3. 重整CA團隊組織：整合政府與商用網站憑證管理，統一標準與稽核流程。

4. 成立跨部門改革小組：導入敏捷管理，每週追蹤改善進度。

5. 強化事件應變機制：建立SOP流程，含4小時內會議、72小時內通報、30天內結案。

6. 建立法遵監控制度：每季召開監管審查會議，確保制度與技術層面合規。

7. 導入自動化檢查工具：強化雙層憑證格式審查，降低人工錯誤。

8. 重新申請Google信任：規劃啟動新根憑證申請，力拚2026年3月重返信任名單。

中華電信強調，7月31日前核發的憑證不受影響，效期內仍可正常使用。至於政府、銀行、學校等網站，已大多提前完成憑證更換，民眾日常瀏覽並不會出現警示。

而自然人憑證、工商憑證等非網站用憑證，與此次TLS事件無關，不會互相影響。

• 延伸閱讀：中華電信憑證遭 Google Chrome 移除預設信任，官方回應未涉安全漏洞
• 延伸閱讀：中華電信於 2025 高雄智慧城市展打造 3D 沉浸式體驗，並展出智慧醫療、AI 科技執法等應用
• 延伸閱讀：中華電信展示「放心接」隱碼技術：將電話號碼匿名化，防止網購時個資外洩
• 延伸閱讀：中華電信與 LINE 合作推貼圖超值方案，年約 9 折價、月付 72 元貼圖用到飽