Google Chrome移除中華電信憑證 數發部：超前部署雙憑證機制

記者李琦瑋／綜合報導

Google Chrome宣布，將移除預設信任中華電信於2025年7月31日後簽發的新憑證，引發關注。數位發展部2日表示，政府已超前部署全面應變措施，自今年3月起啟動政府網站雙憑證機制，確保政府網站在各主流瀏覽器上皆能持續安全運作，維持公共數位服務的穩定性與可信度；中華電信說明，移除的原因是部分程序未能在Chrome新政策要求的時限內調整完成，所有於2025年7月31日前發行的憑證均不受影響。

Google Chrome移除中華電信憑證

Google近日宣布，自2025年8月起，將在Chrome瀏覽器中取消對中華電信與匈牙利憑證機構Netlock所簽發憑證的預設信任，此變更將適用於Windows、macOS、ChromeOS、Android與Linux平台的Chrome 139版本以上。

延伸閱讀：Google Chrome瀏覽器隱私升級？「數位指紋追蹤」悄悄回歸

Google說明，過去一年中，觀察到中華電信與Netlock有多次合規失誤與未能履行改進承諾的紀錄，缺乏持續且具體的改善進展，導致其作為公開受信任憑證簽發機構（CA）的資格遭到質疑，Chrome對其可靠性失去信心。為確保Chrome用戶的資安防護，並維護Chrome根憑證庫的完整性，Google根據Chrome根憑證政策決定，撤除對這2家機構新簽發憑證的預設信任。

Google表示，8月起新憑證不再被信任，但在7月底前簽發的憑證則不受影響，網站仍可正常運作，使用者不會看到安全性警告；企業或個人若透過系統設定明確信任上述憑證（例如透過Windows群組原則手動安裝），仍可繼續使用這些憑證，不受預設限制影響；並建議使用中華電信或Netlock憑證的網站營運商，儘速轉換至其他公開受信任的憑證機構。

中華電信：發行的憑證安全無虞

對此，中華電信回應，由中華電經營及其受委託營運公開服務的憑證管理中心，完全遵守且符合電子簽章法的規範，並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證，所提供的數位簽章都具有法律效力，請所有客戶及使用者安心。

中華電信說明，此次Google Chrome移除預設信任中華電信於2025年7月31日後簽發的新憑證，原因是部分程序未能在Chrome新政策要求的時限內調整完成，雖日前中華電信已完成所有調整且全數符合Chrome新政策要求，遺憾的是，Google Chrome仍決定先移除預設信任，移除的原因絕非是因憑證存在漏洞或私鑰洩漏，中華電信仍會積極爭取Chrome的預設信任，並預期在2026年3月完成。

中華電信表示，所有於2025年7月31日之前發行的憑證均不受影響；2025年7月31日之後發行的憑證，受影響範圍限於用Chrome瀏覽器時，至於使用微軟、蘋果等其他瀏覽器完全不受影響。

中華電信強調，因中華電信簽發的憑證完全合法合規，故客戶持憑證在政府、金融、證券、數位簽章等應用時，皆維持正常使用，不受任何影響，敬請民眾放心。

數發部：已超前部署網站雙憑證機制

數發部表示，根據Google公告內容，本次信任政策變動是針對114年8月1日之後簽發的新憑證，因此之前由政府TLS憑證中心（GTLSCA）所簽發的網站憑證，在1年效期內仍可正常使用，並未受到此次變動的直接影響。換言之，民眾目前透過Chrome瀏覽各政府網站時，依然能獲得完整的安全連線保護，無須擔憂網站遭瀏覽器警示或顯示異常。

數發部提到，政府之前已掌握相關情資，並超前部署全面應變措施。今年3月起已陸續導入符合公開信任根憑證標準的本土憑證機構，確保即使原有憑證於特定瀏覽器環境中遭到撤除信任，亦能無縫切換至受信任之替代憑證。同時，數發部已提供技術支援與作業指引，協助各政府機關完成系統設定與相容性檢測，避免因技術落差導致服務中斷或民眾誤解，進一步鞏固整體政府數位治理的信任基礎。

數發部強調，面對全球瀏覽器信任政策的快速變動，政府秉持謹慎務實態度，已於變動生效前即主動因應並規劃周延配套，展現對數位公共服務不中斷的堅定承諾；將持續精進憑證政策與技術實作，強化政府網站在資訊安全、跨平臺支援與國際接軌等面向的能力，確保民眾無論身處何種數位環境，都能安心使用政府數位服務，享有穩定、便捷且值得信賴的數位體驗。

瀏覽 2,211 次