Google宣布自8月1日起,將停止和移除Chrome瀏覽器預設信任中華電信所簽發的TLS憑證,引發社會、產業界及政府高度關注。這波Google撤銷中華電信憑證事件,引起整個數位產業恐慌,更讓資安、合規與數位議題浮上檯面。本文就整理為何Google撤中華電信憑證事件起因,以及中華電信的官方聲明、實際影響與後續因應,讓大家一次看懂全貌。
Google說明Chrome撤銷中華電信TLS憑證背後原因
Google此次決定,並非因中華電信憑證本身存在資安漏洞或私鑰外洩,官方提到會撤除憑證,而是「合規流程」與「信任治理」層面。根據Google官方說明,過去一年觀察到中華電信與匈牙利Netlock等CA(憑證授權單位)在預設信任憑證機構的行為模式出現令人擔憂的行為,包括底下五種不符合Chrome瀏覽器的預期標準:
- 合規通報延遲
- 撤銷不及時
- 稽核與揭露缺乏透明
- 對公開披露事件的回應缺乏具體、可衡量的進展
- 未兌現先前承諾的改進措施
甚至 Google 也稱這些憑證機構過去數月和數年以來,屢次違反合規和未改進,並缺乏可量化的改善結果,才會導致中華電信被Google取消憑證。
這些合規與流程缺陷,讓Google質疑憑證管理的誠信與可靠性,認為中華電信已不符Chrome瀏覽器對CA的預期標準,為保護用戶安全,決定於2025年7月31日發布Chrome 139 版將撤除中華電信和Netlock所簽發的新憑證。
數發部也緊急發出聲明,聲稱政府早已掌握相關變動,並在第一時間展開全面因應。王誠明強調,中華電信所用 TLS 的技術標準與國際一致,並無安全疑慮,強調此次事件源於中華電信在憑證管理與回覆程序上的作業不符 Google 要求,非技術面問題。
中華電信憑證遭Google撤除會有什麼影響?
目前Chrome瀏覽器在台灣市占率超過七成,影響層面廣泛,特別是政府與金融等單位,要是後續在8月1日起,使用新版Chrome瀏覽器訪問中華電信提供的新TLS憑證,就會看見「你的連線不是私人連線」或「其安全性 憑證未取得你電腦作業系統的信任」等安全性警告畫面。
將影響系統設備包括Windows、macOS、ChromeOS、Linux和Android的Chrome 139及更新版本,對於 iOS 版本 Chrome 在蘋果政策受限,並不會受到影響。
那也代表後續由中華電信簽發的新TLS憑證,將無法獲得Chrome預設信任,在使用瀏覽時會出現「不安全」警示,影響政府、金融、企業等網站的信任與用戶體驗,不過中華電信強調在7月31日前簽發且效期內的憑證不受影響,用戶可正常存取。
中華電信表示會積極爭取Chrome的預設信任,用戶若持有先前中華電信所簽發之有效憑證,仍可正常於金融、政府、證券及電子簽章等關鍵系統中使用,服務不中斷、效力不打折,請民眾與企業界放心。
數發部說明,現行多數政府網站採用的 GTLSCA 憑證,其有效期未受影響,可持續在 Chrome 上使用至憑證屆期。即使屆時中華電信憑證遭全面移除,透過已部署的本土替代憑證,仍能無縫切換,維持網站安全連線與使用者信任。
中華電信官方致歉聲明遭Chrome移除憑證起因和處理方式
中華電信於 6 月 2 日晚間發布聲明,針對此次被 Chrome 移除預設信任的情況,遭移除信任並非因憑證漏洞或私鑰洩漏,而是內部作業流程未能在 Chrome 新政策規定的時限內完成調整。
中華電信表示,儘管目前已完成所有政策相容調整,完成符合 Google 技術與政策規範調整,Chrome 團隊為了安全考量,仍遭移除預設信任,中華電信稱憑證將持續努力爭取於 2026 年 3 月恢復 Chrome 信任。
同時中華電信強調,營運及受政府委託的公開服務憑證管理中心(CA),一向嚴格遵循《電子簽章法》相關規範,並持續通過 WebTrust for CA 及 ISO 27001 等國際資安標準的外部稽核,旗下所簽發的數位簽章具備法律效力,可安心應用於金融、政府與數位身分驗證等場景。
數發部同步於當晚發出聲明,重申政府早已掌握相關變動,並在第一時間展開全面因應。王誠明今日再度強調,TLS 的技術標準與國際一致,並無安全疑慮,此次事件源於中華電信在憑證管理與回覆程序上的作業不符 Google 要求,非技術面問題。
為強化政府網站服務的持續性與跨瀏覽器相容性,數發部自今年 3 月起,已陸續導入符合公開信任標準的國產憑證機構,並協助各部會完成技術導入與測試作業,避免政策轉換期間發生誤判或服務中斷。
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。