Google撤中華電信憑證 8月起多網站變不安全

Google宣布自今(2025)年8月1日起，撤除Chrome瀏覽器中對中華電信所簽發TLS憑證的預設信任，引發政府、產業界與資安社群高度關注。此舉將導致部分使用中華電信新憑證的網站，在Chrome瀏覽器上出現「連線不安全」警告，對政府、金融與企業用戶皆造成潛在影響。

根據Google官方說明，此次撤信並非因憑證本身有資安漏洞或私鑰外洩，而是基於「合規流程」與「信任治理」的考量。Google指出，過去一年觀察到中華電信與匈牙利Netlock等CA(憑證授權單位)，在合規通報、撤銷程序、稽核透明度、事件回應與改善承諾落實等方面皆未達標，屢次違反Chrome對信任機構的要求，最終做出撤信決定。

對此，中華電信於日前發出聲明，此次事件並非憑證安全出問題，而是因內部作業未及時調整，以符合Chrome新政策所致。中華電信進一步表示，已完成所有相容性修正，並積極爭取在2026年3月重新納入Chrome預設信任。

數發部則於第一時間發聲，政府早已掌握相關狀況，並自今年3月起陸續協助各部會，導入符合公開信任標準的國產憑證，以確保政策轉換期間服務不中斷。中華電信TLS技術標準與國際一致，無安全疑慮，此次事件為作業流程不符Google信任要求的問題，屬非技術層面。

根據資料顯示，目前Chrome瀏覽器在台灣市占率超過7成，此次撤信將衝擊所有使用Chrome 139及以上版本的Windows、macOS、Linux、ChromeOS及Android用戶，在存取由中華電信新簽發憑證的網站時，會出現「連線不安全」或「憑證未獲信任」的警示畫面。iOS版本則因作業系統機制不同，不受影響。

中華電信強調，在今年7月31日前簽發、且仍在效期內的憑證，不在本次政策範圍內，用戶可正常存取網站與服務。公司營運與受政府委託設立的憑證管理中心，仍持續遵循「電子簽章法」與國際資安稽核標準，提供符合法律效力的數位簽章。

為減少市場不安與用戶誤判，數發部呼籲，各界及早確認網站所用憑證有效期限與信任來源，並與憑證機構密切合作完成替換，同時將繼續監督後續進展，確保數位服務安全與民眾信任不受影響。

原文出處

• Google撤中華電信憑證 8月起多網站變不安全

延伸閱讀

• Klook / KKday》2025 6月最新優惠折扣碼、推薦信用卡總整理！
• 網購最強神卡！最高16%回饋，新戶首刷禮最高1000 P幣
• 2025網購信用卡》必備網購神卡看這篇，18張高回饋信用卡推薦！
• 中國信託LINE Pay卡》最高回饋16%，新戶享行李箱、氣炸鍋、800元好禮三選一
• 國泰世華CUBE卡》指定通路回饋2%起，最高3.3%無上限，慶生月享最高10%回饋，權益方案由你決定
• 【玉山Unicard】3大權益簡單切換，百大特店最高5%回饋