中華電被拔信任後 現已申請重返Google Chrome預設信任清單

記者鄧天心／台北報導

中華電信去年爆發「憑證風暴」後，宣布已在12月29日向Google Chrome提交根憑證，正式申請重新加入瀏覽器的預設信任清單，中華電信從原本「被停止預設信任」進到「等待Google審查」的階段，但是否、以及何時能恢復預設信任，仍要看Google與相關技術社群的後續評估。

2025年6月初，Google宣布自同年8月1日起，Chrome瀏覽器將不再預設信任中華電信在該日期後新簽發的TLS網站憑證，已簽發且在7月31日前的憑證則不受影響。Google當時說明，原因並非因為資安問題，而是過去一年中華電信作為公開信任憑證機構（CA），但卻出現多起合規失誤與改進進度不足的問題，決定取消對新憑證的預設信任。

延伸閱讀：

Chrome憑證事件引發軒然大波 中華電信董事長簡志誠提8大改善作為

事件一度引發國內高度關注，因為若是中華電信新憑證的網站，在Chrome上恐將被標示為「不安全」，對依賴中華電信憑證的企業與政府機關而言，這不只是形象問題，也影響網站流量跟用戶信任。

面對Google的處分，中華電信自2025年8月1日起，先全面暫停簽發新的TLS憑證，並在7月底前協助所有客戶完成憑證更新或轉換，避免服務中斷。同時，旗下根憑證管理中心（CHT TrustRoot CA）啟動為期半年的「系統性重整」，包含組織流程、合規機制與技術作業的全面檢視與調整。

中華電信對外表示，這次整改的重點包括強化憑證簽發流程、改善合規監理機制，以及導入更高標準的稽核與風險管理，並已通過國際WebTrust for Certification Authorities（WebTrust for CA）第三方獨立稽核。有產業研究機構指出，中華電信也趁此機會導入後量子加密等新技術，以提高未來憑證服務的安全等級及國際競爭力。

在完成內部重整並取得WebTrust稽核報告後，中華電信於12月29日正式向Google Chrome根憑證計畫提交申請，希望重新加入預設信任清單。

資料來源：cna、