Google 近日發布聲明,宣布自8月起,將在Chrome瀏覽器中撤除中華電信憑證的信任機制,指出其存在安全性不足的問題。對此,中華電信提出4點說明,強調其憑證並無安全疑慮。
Google 指出,過去一年觀察發現中華電信與匈牙利 Netlock 合作簽發的TLS憑證未符合政策規範,決定從Chrome 139版起取消其預設信任,適用於Windows、macOS、ChromeOS、Android與Linux等系統。屆時使用相關憑證的網站,可能遭標示為「不安全」,甚至無法順利開啟。
熱議話題:兒子遭爆結婚前神隱劈腿女網紅 王義川發2點聲明:會採取法律行動
中華電信強調,其所發憑證完全依照《電子簽章法》規定執行,並通過 WebTrust for CA、ISO 27001 等國際認證及稽核。公司表示,其提供的數位簽章具備法律效力,呼籲用戶無須擔憂。
中華電信表示,此次風波的主因是部分內部流程未能在Google訂定的時限內完成修正,雖然目前已全面符合要求,仍遭Chrome先行移除信任。中華電信澄清,此舉並非源於憑證安全漏洞或私鑰外洩,未來將持續改善,目標是在2026年3月重新取得信任地位。
中華電信保證,在2025年7月31日前核發的憑證不會受到任何影響。即使日後Chrome不再信任,其它如微軟Edge與蘋果Safari瀏覽器仍可正常使用。公司重申,憑證符合法律與技術規範,因此在政府單位、金融交易、融券系統與數位簽章等用途皆可穩定運作。
