中華電信。資料照,戴嘉芬攝
Google Chrome近日發布將移除預設信任中華電信於2025年7月31日後簽發的新憑證,中華電信今天說明表示,所發行的憑證安全無虞,請客戶及使用者安心,7月31日後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器則不受影響,後續將積極爭取Chrome的預設信任,並預期在2026年3月完成。
Google 日前指出,8月1日起將在新版的Chrome上「停止預設信任」中華電信所簽發的TLS憑證,屆時使用Chrome瀏覽器時,打開政府機關、學校、企業網站時恐跳出「警告畫面」。TLS憑證是廣泛受採用的安全通訊協定,主要用來確保網路通訊資安。
中華電信今天對此發布四點聲明如下:
一、中華電信經營及其受委營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
二、此次Google Chrome發布自Chrome 139 版起將移除預設信任中華電信於 2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
三、中華電信表示,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。
四、中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。