Google 近日公告,從2025年8月1日起,將不再預設信任中華電信及其政府鏈(行政院 GTLSCA)和匈牙利的Netlock所簽發的新TLS憑證。這項變更會從Chrome 139版開始實施,影響包括 Windows、macOS、ChromeOS、Android 和 Linux。Google公開說明,過去一年中觀察到中華電信在憑證管理上的多次失誤、未能履行改進承諾,以及缺乏實質進展,導致對其作為公開信任憑證頒發機構的信任度下降。沒有預設信任的網站,屆時將看到「整頁紅色警示」。中華電信回應表示,因部分程序未能在Chrome新政策要求的時限內調整完成,因此被移除,同時保證,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,並表示仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。數發部也火速發出聲明,內容提到政府之前已掌握相關情資,並超前部署全面應變措施,自今年3月起啟動政府網站雙憑證機制,採用臺灣本土憑證機構所簽發之憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作。
▲沒有預設信任的網站,Chrome 瀏覽器會跳出「不安全」、「您的連線不是私人連線」或類似的警告訊息。(圖/官方提供)
是指作業系統或瀏覽器自動信任的數位憑證。這些憑證通常由具公信力的「憑證授權機構 (CA)」簽發。當瀏覽網站時,瀏覽器會檢查網站憑證是否能追溯到這些預設信任的根憑證,形成「信任鏈」。如果信任鏈完整且有效,瀏覽器就會判斷網站安全可信。若憑證授權機構未能遵守安全規範或出現問題,如Google近期取消中華電信部分憑證的信任,使用者造訪相關網站時會收到安全警告。
被Google取消「預設信任」時對於用戶的影響?
網站安全警告: Chrome 瀏覽器會跳出「不安全」、「您的連線不是私人連線」或類似的警告訊息。這可能會讓使用者誤以為網站有問題,進而停止瀏覽或進行交易,影響使用體驗。
影響網站正常運作: 雖然警告訊息通常可以選擇繼續前往,但在需要高度安全性的功能,如線上銀行、電子支付等可能會因為安全警告而被阻擋,導致無法正常使用。
為什麼Google取消中華電信的預設信任憑證?
Google公告指出,在過去的幾個月和幾年裡,觀察到中華電信合規性不達標、改進承諾未兌現以及在應公開披露的事件報告方面缺乏切實可衡量的進展,因此被移除。
影響的範圍有哪些?
此操作將在 Windows、macOS、ChromeOS、Android 和 Linux 上的Chrome 139及後續版本中執行。蘋果裝置則不受影響。
▲中華電信強調所簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響。(圖/官方提供)
關於此事,中華電信回應,Google Chrome發布自Chrome 139 版起將移除預設信任中華電信於 2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
此外,中華電信解釋所有於2025年7月31日之前發行的憑證都不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響,並且強調中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。
數發部:啟動政府網站雙憑證機制,民眾無須擔憂
數發部聲明提到,根據 Google 公告內容,本次信任政策變動是針對114年8月1日之後簽發的新憑證,之前由政府 TLS 憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。換言之,民眾目前透過 Chrome 瀏覽各政府網站時,依然能獲得完整的安全連線保護,無須擔憂網站遭瀏覽器警示或顯示異常。
數發部表示,今年3月起已陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證於特定瀏覽器環境中遭到撤除信任,亦能無縫切換至受信任之替代憑證。數發部強調,已於變動生效前即主動因應並規劃周延配套,確保民眾能安心使用政府數位服務。
我是廣告 請繼續往下閱讀
是指作業系統或瀏覽器自動信任的數位憑證。這些憑證通常由具公信力的「憑證授權機構 (CA)」簽發。當瀏覽網站時,瀏覽器會檢查網站憑證是否能追溯到這些預設信任的根憑證,形成「信任鏈」。如果信任鏈完整且有效,瀏覽器就會判斷網站安全可信。若憑證授權機構未能遵守安全規範或出現問題,如Google近期取消中華電信部分憑證的信任,使用者造訪相關網站時會收到安全警告。
被Google取消「預設信任」時對於用戶的影響?
網站安全警告: Chrome 瀏覽器會跳出「不安全」、「您的連線不是私人連線」或類似的警告訊息。這可能會讓使用者誤以為網站有問題,進而停止瀏覽或進行交易,影響使用體驗。
影響網站正常運作: 雖然警告訊息通常可以選擇繼續前往,但在需要高度安全性的功能,如線上銀行、電子支付等可能會因為安全警告而被阻擋,導致無法正常使用。
為什麼Google取消中華電信的預設信任憑證?
Google公告指出,在過去的幾個月和幾年裡,觀察到中華電信合規性不達標、改進承諾未兌現以及在應公開披露的事件報告方面缺乏切實可衡量的進展,因此被移除。
影響的範圍有哪些?
此操作將在 Windows、macOS、ChromeOS、Android 和 Linux 上的Chrome 139及後續版本中執行。蘋果裝置則不受影響。
關於此事,中華電信回應,Google Chrome發布自Chrome 139 版起將移除預設信任中華電信於 2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
此外,中華電信解釋所有於2025年7月31日之前發行的憑證都不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響,並且強調中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。
數發部:啟動政府網站雙憑證機制,民眾無須擔憂
數發部聲明提到,根據 Google 公告內容,本次信任政策變動是針對114年8月1日之後簽發的新憑證,之前由政府 TLS 憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。換言之,民眾目前透過 Chrome 瀏覽各政府網站時,依然能獲得完整的安全連線保護,無須擔憂網站遭瀏覽器警示或顯示異常。
數發部表示,今年3月起已陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證於特定瀏覽器環境中遭到撤除信任,亦能無縫切換至受信任之替代憑證。數發部強調,已於變動生效前即主動因應並規劃周延配套,確保民眾能安心使用政府數位服務。