Chrome不再信任中華電信憑證？官方出面說明

Google Chrome 宣布將移除對中華電信新簽發的 TLS 憑證預設信任，引發外界高度關注。中華電信董事長簡志誠親上火線說明，承認團隊未即時落實合規，強調此次事件與資安無關，影響有限，並推出 8 項改進措施，預計 2026 年 3 月重返信任名單。

TLS 憑證是什麼？

TLS（Transport Layer Security）憑證，也稱為 SSL 憑證，是網站的「數位身分證」，用來保護使用者與網站間資料傳輸的安全。這類憑證通常由 CA（憑證授權單位）簽發，有效期限約數月至一年，必須定期更新。

事件發生經過

2025 年 5 月 30 日，Google Chrome 公告因中華電信與 Netlock 未在規定期限內完成憑證撤銷與回應作業，決定自 Chrome 139 版起，取消對其於 8 月 1 日後新簽發憑證的預設信任。若網站使用此類憑證，Chrome 將可能顯示「不安全網站」警示。

這會影響使用者嗎？

中華電表示，7 月 31 日前簽發的憑證仍可使用一年，不會受到影響。大多數政府機關、學校與銀行網站已完成憑證更新，使用者日常瀏覽不會看到錯誤訊息。8 月起中華電將暫停新憑證簽發，避免問題擴大。

中華電信的疏失在哪？ 

中華電坦承團隊未即時掌握 Google 規範更新，造成憑證格式（如 EKU 欄位、地址編碼）不合規，且部分問題未能在 72 小時內回應論壇。加上人員交接不清、合約審查流程繁複，錯失處理時效，引發 Google 對其反應慢的疑慮。

8 項中華電信改善措施 

1. 2025 年 8 月 1 日起停止簽發 TLS 憑證。
2. 協助用戶免費換發憑證，預計 7 月底完成 100%。
3. 重整憑證團隊組織，整合技術標準。
4. 成立跨部門專案小組，每週追蹤進度。
5. 建立事件應變 SOP：4 小時內召開會議、72 小時內回報。
6. 建立法規合規追蹤制度，季審查進度。
7. 導入自動檢測工具，避免人為疏失。
8. 預計於 2026 年 3 月重新申請 Google 信任。

後續展望

中華電信表示，會持續與 Google 保持技術合作，優化流程，爭取在 2026 年重新進入 Chrome 預設信任憑證名單，持續為政府、企業與民眾提供可信任的網站安全服務。