財經中心/廖珪如報導
▲中華電信強調移除的原因絕非是因憑證存在漏洞或私鑰洩漏。(圖/資料照)
Google Chrome日前宣布,從2025年8月1日起,將不再預設信任中華電信(Chunghwa Telecom)和匈牙利的 Netlock 所簽發的新 TLS 憑證。此變更將從Chrome 139版開始實施,影響所有使用 Chrome Root Store 的平台,包括 Windows、macOS、ChromeOS、Android 和 Linux。Google表示,過去一年中觀察到中華電信和 Netlock 在憑證管理上的多次合規失誤、未能履行改進承諾,以及缺乏實質進展,這些行為未能符合 CA/Browser Forum 所定義的 TLS 基線要求,導致對其作為公開信任憑證頒發機構的信任度下降。
對此消息,中華電信今(2)日發出新聞稿指出,關於近日Google Chrome發布將移除預設信任中華電信於2025年7月31日後簽發的新憑證,中華電信說明如下:中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
此外,這次Google Chrome發布自Chrome 139版起將移除預設信任中華電信於 2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
對於此消息,中華電信表示,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響。