中華電信只因「太晚交資料」被Google撤信任憑證 強調不是資安問題

Google於本週宣布，自2025年8月1日起，最新版Chrome瀏覽器將停止預設信任中華電信及NetLock於7月31日後簽發的TLS（傳輸層安全通訊協定）網站憑證，消息一出，引發社會各界高度關注，國民黨立委葛如鈞更在國是論壇形容此舉為「核彈級的數位信任大爆炸」，不僅是技術問題，更攸關國家資安與全民信任。記者鄧天心／台北報導

Google於本週宣布，自2025年8月1日起，最新版Chrome瀏覽器將停止預設信任中華電信及NetLock於7月31日後簽發的TLS（傳輸層安全通訊協定）網站憑證，消息一出，引發社會各界高度關注，國民黨立委葛如鈞更在國是論壇形容此舉為「核彈級的數位信任大爆炸」，不僅是技術問題，更攸關國家資安與全民信任。

[caption id="attachment_175595" align="aligncenter" width="1024"]

中華電信TLS憑證遭Google撤除預設信任，雖無資安疑慮，但對台灣數位信任體系產生重大衝擊，中華電信已公開致歉並提出改善承諾，相關單位與用戶宜密切關注後續發展，及早部署因應措施，確保資訊服務安全與穩定。（圖／AI生成）[/caption]

更多新聞：擴大美國AI伺服器產能 鴻海砸近17億取得德州2廠使用權

中華電信發聲明致歉 強調無資安疑慮

面對外界疑慮，中華電信於3日晚間再度發布聲明，強調此次事件並非因憑證本身存在漏洞或私鑰洩漏，亦無涉資訊安全或網路安全疑慮，公司坦言，主因是未能及時完成Google Chrome新政策要求的合規程序調整，導致Google決定自Chrome 139版起，移除對中華電信新憑證的預設信任。

中華電信表示，對於事件造成社會大眾困擾，深表歉意，公司已於近日完成相關調整改進，並將持續精進憑證營運管理，預計於2026年3月前，重新取得Google Chrome對其TLS網站憑證的預設信任。

8月起暫停簽發新TLS憑證 舊憑證效期內不受影響

根據中華電信說明，自2025年8月1日起，將暫停簽發TLS網站憑證。凡於7月31日之前簽發的憑證，只要仍在一年效期內，均不受此次政策影響，政府單位及企業客戶網站可正常運作。

數位發展部亦發布新聞稿指出，政府早已超前部署，啟動政府網站雙憑證機制，採用台灣本土憑證機構所簽發的憑證，確保政府網站在各主流瀏覽器上持續安全運作，維持公共數位服務的穩定性與可信度。

中華電信也強調，民眾於政府、金融、證券、數位簽章等應用所持有的中華電信簽發或受委託營運的憑證，皆維持正常使用，不受影響，請民眾安心。

Google此次調整Chrome根憑證信任政策，主要因中華電信未能在規定期限內完成必要合規措施，雖然中華電信已完成整改並符合新政策要求，但Google仍決定先行移除預設信任，並要求憑證授權單位（CA）需持續提供高於風險的價值與透明回應。

中華電信表示，將全力爭取於2026年3月前恢復Chrome預設信任，並持續提升憑證管理與合規能力，確保用戶權益與網路安全。

這篇文章 中華電信只因「太晚交資料」被Google撤信任憑證 強調不是資安問題 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。