中華電憑證8月起遭Chrome「拔信任」！ 政府備援公司急回應

[周刊王CTWANT] Google近日宣布自2025年7月31日起，將移除對中華電信憑證的預設信任，Google Chrome宣布，中華電信（2412）昨（2）日晚間發布說明，移除的原因是部分程序未能在Chrome新政策要求的時限內調整完成，中華電信預期在2026年3月完成，但所有於2025年7月31日前發行的憑證均不受影響。今（3）日，中華電信以131.5元平盤價開出，隨後走低，午盤暫跌0.76%，來到131元。

Google宣布Chrome將從2025年8月1日起，不再信任中華電信和NetLock頒發的TLS憑證。

數位發展部今日召開部長上任周年記者會，對此事件，部長黃彥男回應表示，數發部今年年初即掌握此資訊，提前採用雙憑證備援機制因應。黃彥男強調，此問題主要源於中華電信管理與作業面機制處理不當，並非技術標準問題。

數位發展部發布新聞稿指出，為了因應Google宣布自114年8月1日起，最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定（TLS）憑證，政府之前已掌握相關情資，並超前部署全面應變措施。

數發部自今年3月起啟動政府網站雙憑證機制，採用台灣本土憑證機構所簽發的憑證，確保政府網站在各主流瀏覽器上皆能持續安全運作，維持公共數位服務的穩定性與可信度。

數發部說明，根據Google公告內容，這次信任政策變動是針對114年8月1日之後簽發的新憑證，因此之前由政府TLS憑證中心（GTLSCA）所簽發的網站憑證，在1年效期內仍可正常使用，並未受到此次變動的直接影響。換言之，民眾目前透過Chrome瀏覽各政府網站時，依然能獲得完整的安全連線保護，不須擔憂網站遭瀏覽器警示或顯示異常。

中華電信昨晚也發布聲明表示，由中華電經營及其受委託營運公開服務的憑證管理中心，完全遵守且符合電子簽章法的規範，並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證，所提供的數位簽章都具有法律效力，請所有客戶及使用者安心。

中華電說明，此次Google Chrome發布自Chrome 139版起，將移除預設信任中華電信於2025年7月31日後簽發的新憑證，原因是部分程序未能在Chrome新政策要求的時限內調整完成，雖然日前中華電信已完成所有調整且全數符合Chrome新政策要求，遺憾的是，Google Chrome仍決定先移除預設信任，移除的原因絕非是因憑證存在漏洞或私鑰洩漏，中華電信仍會積極爭取Chrome的預設信任，並預期在2026年3月完成。

中華電信指出，所有於2025年7月31日之前發行的憑證均不受影響；2025年7月31日之後發行的憑證，受影響範圍限於用Chrome瀏覽器時，至於使用微軟、蘋果等其他瀏覽器完全不受影響。

中華電信強調，因中華電信簽發的憑證完全合法合規，客戶持憑證在政府、金融、證券、數位簽章等應用時，皆維持正常使用，不受任何影響，請民眾放心。

延伸閱讀

• 遭呂秋遠公布害失業 生母首現身淚訴「曾墮胎」血淚內幕
• 男友又帥又上進！她見未來公婆後秒分手：這婚結了跟下地獄沒兩樣
• 婚後才知婆家是「拜拜狂」！她忍3年換尪一句「不拜就離婚」 網友：快逃！