Chrome移除中華電信憑證信任,對用戶有何影響?

作者:陳雅婷
|
最後更新時間: 06/03/2025 13:56

Google 近日發布聲明表示,將自 8 月起移除對中華電信所發行 TLS 憑證的預設信任,引發關注。Google 指出,此決策源於 Google 對中華電信憑證持續存在的合規問題與信任度疑慮。

作為全球最大的瀏覽器,Google Chrome 此舉不僅震撼台灣資安產業,更直接影響數百萬使用 Chrome 的台灣用戶。

那麼,Google Chrome 移除中華電信憑證會帶來哪些影響?本文將從事件背景、用戶衝擊、官方回應到因應策略完整解析,幫助讀者掌握關鍵資訊。

Google Chrome移除中華電信憑證

 

內容目錄

 

中華電信憑證遭Chrome撤信任,原因是什麼?

Google 近日宣布,將於 2025 年 8 月 1 日起,在 Chrome 瀏覽器中停止預設信任由中華電信及匈牙利 Netlock 於此日期後簽發的新 TLS 伺服器驗證憑證。

Google 進一步說明,此決策主因是兩家憑證機構(CA)長期存在合規失敗、未履行改進承諾,且對公開揭露的安全事件缺乏具體改善進展,導致其可靠性信心下降。

Google Chrome 團隊指出:「過去數月乃至數年,我們觀察到一系列合規失敗、未兌現的改進承諾,以及對公開揭露事件報告缺乏具體、可衡量的進展回應。這些因素累積,考量到每個受信任 CA 對網際網路的固有風險,繼續給予公眾信任已不再合理。」

為確保 Chrome 用戶的資安防護,並維護 Chrome 根憑證庫的完整性,Google 根據 Chrome 根憑證政策決定,撤除對中華電信與 Netlock 新簽發憑證的預設信任。

此變更將適用於 Windows、macOS、ChromeOS、Android、Linux平台的 Chrome 瀏覽器(iOS 版 Chrome 不受影響),屆時使用相關憑證的網站可能顯示全頁安全警告,用戶預設無法直接存取。

 

 

中華電信回應:憑證安全無虞,爭取2026年恢復信任

對於 Google 點名中華電信憑證安全性未符合要求,中華電信於 6 月 2 日列出 4 點反擊,強調「發行之憑證安全無虞」。

  1. 合規性與法律效力:中華電信簽發憑證符合《電子簽章法》,通過 WebTrust for CA、ISO 27001 等國際認證,數位簽章具法律效力。
  2. 未達時限調整之原因:因部分內部流程未於 Google 時限內完成調整,雖已全數符合新政策要求,但仍遭先行移除信任,非因憑證漏洞或私鑰洩漏。中華電信仍會積極爭取,目標於 2026 年 3 月恢復 Chrome 預設信任。
  3. 影響範圍與替代方案:僅限 Chrome 瀏覽器與新簽發憑證,其餘瀏覽器與舊憑證(2025年7月31日之前發行)正常使用。
  4. 關鍵領域不受影響:政府、金融、證券等應用場景之憑證使用維持正常,請用戶放心。

另外,台灣數位發展部也表示,已於 2025 年 3 月超前部署,針對政府網站啟動雙憑證機制:

  • 導入符合國際標準的本土憑證機構(如 TWCA),確保當中華電信憑證遭移除信任時,可無縫切換至受信任憑證。
  • 提供技術支援與相容性檢測,協助政府機關完成系統調整,確保公共服務不中斷。
  • 現有政府網站憑證(2025 年 8 月前簽發)仍在有效期內,民眾目前使用 Chrome 訪問時不受影響。

 

 

Google Chrome停止信任中華電信憑證有何影響?

若用戶透過 Chrome 訪問 2025 年 7 月 31 日後由中華電信簽發的新憑證網站,瀏覽器將顯示紅色安全警告,標示網站「不安全」,甚至阻擋進入。但 2025 年 7 月 31 日前簽發的舊憑證不受影響,其他瀏覽器(如微軟 Edge、蘋果 Safari)亦不受此政策限制。

從長期來看,由於 Chrome 在台灣市占率高達 70% 以上,此次調整可能對依賴中華電信憑證的中小企業、政府網站造成短暫衝擊。

業界人士指出,中華電信作為國內 ISP 龍頭,過去因支援舊系統(如 XP、WIN7)與政府單位憑證更換進度緩慢,導致政策適應不及。未來需加速推動新版 TLS 協議與憑證汰換,避免影響民眾數位體驗。

目前,用戶可透過 Chrome 內建的憑證檢視器(Chrome Certificate Viewer)檢查網站憑證:

  1. 進入網站後,點擊網址列左側鎖頭圖示,選擇「憑證」。
  2. 查看「頒發者組織(O)」欄位,若包含「Chunghwa Telecom」「行政院」等字樣,且憑證於2025 年 8 月 1 日後使用或續期,即屬受影響範圍。

 

 

用戶與網站經營者該如何應對?

對於一般用戶來說,若訪問受影響網站,可暫時改用Edge、Safari 等其他瀏覽器。另外,可留意常訪網站是否發布憑證更換通知,避免日後存取異常。

對於網站經營者來說,可優先選擇 Google 信任的 CA 機構,如Let’s Encrypt、DigiCert、TWCA 等,並於 2025 年 7 月 31 日前完成更換。

若為企業內部網站,可於 Chrome 127 版本後安裝中華電信根憑證作為本機信任根(僅適用內部網路,公開網站不適用)。

最後,可使用 Chrome 128 版本的–test-crs-constraints命令列參數,模擬信任移除效果,確保系統相容性。

 

 

總結

Chrome 移除中華電信憑證信任的事件在近期引起熱議,因為它不僅是一場技術層面的調整,更折射出數位時代「信任機制」的脆弱性與重要性。對台灣用戶而言,短期內需留意使用 Chrome 瀏覽特定網站時的安全警示,並養成透過其他瀏覽器備份存取的習慣;長期來看,此事件亦提醒政府與企業,需加速推動資安標準與國際接軌,強化憑證管理的透明度與彈性。

您可能感興趣:

……

想了解更多有關區塊鏈和金融的資訊,可以進入 BTCC 學院 及 資訊 頁面進行查看。

👇BTCC 註冊優惠活動

註冊後即可獲得 10 USDT 贈金,再加入官方 LINE 參加活動可獲得額外 10 USDT 贈金。新用戶註冊後 7 天內入金,贈金最高 10,055 USDT!趕快開始註冊吧!

更多優惠內容:關注 BTCC 活動中心

註冊 BTCC 贏10,055U豐厚贈金(入金活動)

關於 BTCC

  • 安全性高,已獲得美國、歐洲、加拿大等地監管牌照
  • 無資金費率
  • 300 種虛擬貨幣合約
  • 10到500倍靈活槓桿
  • 交易費低至 0.01%
  • 行業領先的市場流動性,交易深度大
  • 提供通證化代幣(貴金屬、美股、台股)
  • 24 小時線上真人客服
  • 每月提供大量福利活動
立即註冊 BTCC 帳戶