Google：中华电信网页凭证自8月从信任名单移除，部分网站恐无法载入

Google Chrome 官方开发者部落格日前的更新中提到：Google Chrome 已于 2025 年 5 月 30 日于公开论坛中宣布取消对中华电信及 Netlock 的预设信任。主管机关数发部官员也出面表示年初已掌握该资讯，并自 3 月起启动政府网站双凭证机制，采用台湾本土凭证机构所签发的凭证，确保政府网站在各主流浏览器上皆能持续安全运作。这件事究竟会造成什么影响？本文带你解析。

Google：中华电信多次出现疏失，已不可信任

Google Chrome 表示根据《Chrome 根凭证计划政策》(Chrome Root Program Policy)，凡纳入 Chrome 根凭证库 (Chrome Root Store) 的凭证颁发机构 (CA)，必须确保其为终端使用者带来的整体价值高于持续信任所带来的风险；同时，CA 业者在揭露或回应资安事件时的作为，也是 Chrome 重要评估指标之一。若出现疏失，Google 期望 CA 业者能作出具体且可验证的改进，并持续精进内部流程。

Google 表示，过去一年观察到中华电信 (Chunghwa Telecom) 与 Netlock 两家 CA 业者多次出现「令人忧心的行为模式」，不仅影响其作业诚信，更未达 Chrome Root 计划对公信力及透明度的要求。Google 指出，这些情况已削弱外界对两家业者作为「预设受信任凭证签发者」的信赖。

八月起进入使用中华电信 TLS 服务的网站，将出现警告

Google Chrome 将从 2025 年 8 月 1 日开始预设不再信任中华电信颁发的新 TLS 证书。此操作将在 Windows、macOS、ChromeOS、Android 和 Linux 上的 Chrome 139 及更高版本中执行。 Apple 政策禁止在 iOS 版 Chrome 上使用 Chrome 凭证验证器和对应的 Chrome 根储存区。

届时若网站使用的是中华电信在 2025 年 7 月 31 日之后颁发凭证，将显示下列内容：

Google Chrome 建议受影响的网站营运商尽快迁移到其他受公众信任的 CA 所有者。若现有证书会在 2025 年 7 月 31 日之后到期， 则必须在现有证书到期前完成操作。

数发部：年初已掌握资讯并着手准备，澄清中华电信非资安问题

对此主管机关数发部官员表示年初就掌握该资讯，为避免政府机关网站受影响，3 月起启动政府网站双凭证机制，采用台湾本土凭证机构所签发的凭证，确保政府网站在各主流浏览器上皆能持续安全运作，维持公共数位服务的稳定性与可信度。

根据报导，该官员补充，Google 不信任中华电信不是资安技术或是标准问题，因为中华电信所签发的传输层安全通讯协定 (TLS) 凭证跟标准与国际一致，没有安全上的问题，主要是中华电信管理跟作业没有处理好，中华电信也表示，会争取 Google 在明年 3 月重新信任。

这篇文章 Google：中华电信网页凭证自8月从信任名单移除，部分网站恐无法载入 最早出现于 链新闻 ABMedia。