憑證 – 科技島-掌握科技新聞、科技職場最新資訊 https://www.technice.com.tw 專注於科技新聞、科技職場、科技知識相關資訊,包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容,適合熱衷科技及從事科技專業人事第一手資訊的平台。 Tue, 03 Jun 2025 01:38:04 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.4.2 https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png 憑證 – 科技島-掌握科技新聞、科技職場最新資訊 https://www.technice.com.tw 32 32 Google Chrome移除中華電信憑證 數發部:超前部署雙憑證機制 https://www.technice.com.tw/techmanage/infosecurity/175429/ https://www.technice.com.tw/techmanage/infosecurity/175429/#respond Tue, 03 Jun 2025 01:38:04 +0000 https://www.technice.com.tw/?p=175429 182895061 fb link normal none

Google Chrome宣布,將移除預設信任中華電信於2025年7月31日後簽發的新憑證,引發關注。數位發展部2日表示,政府已超前部署全面應變措施,自今年3月起啟動政府網站雙憑證機制,確保政府網站在各主流瀏覽器上皆能持續安全運作,維持公共數位服務的穩定性與可信度;中華電信說明,移除的原因是部分程序未能在Chrome新政策要求的時限內調整完成,所有於2025年7月31日前發行的憑證均不受影響。記者李琦瑋/綜合報導

Google Chrome宣布,將移除預設信任中華電信於2025年7月31日後簽發的新憑證,引發關注。數位發展部2日表示,政府已超前部署全面應變措施,自今年3月起啟動政府網站雙憑證機制,確保政府網站在各主流瀏覽器上皆能持續安全運作,維持公共數位服務的穩定性與可信度;中華電信說明,移除的原因是部分程序未能在Chrome新政策要求的時限內調整完成,所有於2025年7月31日前發行的憑證均不受影響。

[caption id="attachment_100338" align="alignnone" width="1200"]Google Chrome移除中華電信憑證,數發部表示,已超前部署雙憑證機制。 Google Chrome移除中華電信憑證,數發部表示,已超前部署雙憑證機制。(圖/123RF)[/caption]

Google Chrome移除中華電信憑證

Google近日宣布,自2025年8月起,將在Chrome瀏覽器中取消對中華電信與匈牙利憑證機構Netlock所簽發憑證的預設信任,此變更將適用於Windows、macOS、ChromeOS、Android與Linux平台的Chrome 139版本以上。

延伸閱讀:Google Chrome瀏覽器隱私升級?「數位指紋追蹤」悄悄回歸

Google說明,過去一年中,觀察到中華電信與Netlock有多次合規失誤與未能履行改進承諾的紀錄,缺乏持續且具體的改善進展,導致其作為公開受信任憑證簽發機構(CA)的資格遭到質疑,Chrome對其可靠性失去信心。為確保Chrome用戶的資安防護,並維護Chrome根憑證庫的完整性,Google根據Chrome根憑證政策決定,撤除對這2家機構新簽發憑證的預設信任。

Google表示,8月起新憑證不再被信任,但在7月底前簽發的憑證則不受影響,網站仍可正常運作,使用者不會看到安全性警告;企業或個人若透過系統設定明確信任上述憑證(例如透過Windows群組原則手動安裝),仍可繼續使用這些憑證,不受預設限制影響;並建議使用中華電信或Netlock憑證的網站營運商,儘速轉換至其他公開受信任的憑證機構。

中華電信:發行的憑證安全無虞

對此,中華電信回應,由中華電經營及其受委託營運公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。

中華電信說明,此次Google Chrome移除預設信任中華電信於2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。

中華電信表示,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器完全不受影響。

中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。

數發部:已超前部署網站雙憑證機制

數發部表示,根據Google公告內容,本次信任政策變動是針對114年8月1日之後簽發的新憑證,因此之前由政府TLS憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。換言之,民眾目前透過Chrome瀏覽各政府網站時,依然能獲得完整的安全連線保護,無須擔憂網站遭瀏覽器警示或顯示異常。

數發部提到,政府之前已掌握相關情資,並超前部署全面應變措施。今年3月起已陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證於特定瀏覽器環境中遭到撤除信任,亦能無縫切換至受信任之替代憑證。同時,數發部已提供技術支援與作業指引,協助各政府機關完成系統設定與相容性檢測,避免因技術落差導致服務中斷或民眾誤解,進一步鞏固整體政府數位治理的信任基礎。

數發部強調,面對全球瀏覽器信任政策的快速變動,政府秉持謹慎務實態度,已於變動生效前即主動因應並規劃周延配套,展現對數位公共服務不中斷的堅定承諾;將持續精進憑證政策與技術實作,強化政府網站在資訊安全、跨平臺支援與國際接軌等面向的能力,確保民眾無論身處何種數位環境,都能安心使用政府數位服務,享有穩定、便捷且值得信賴的數位體驗。

這篇文章 Google Chrome移除中華電信憑證 數發部:超前部署雙憑證機制 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

]]> https://www.technice.com.tw/techmanage/infosecurity/175429/feed/ 0