中華電信為憑證信任事件致歉 強調無涉資訊與網路安全

Google宣布自8月1日起，最新版Chrome瀏覽器將不再信任中華電信頒簽發的TLS憑證；中華電信今天（3日）再發聲明，強調無涉資訊或網路安全疑慮，但深表歉意，預期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。

Google宣布自114年8月1日起，最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定（TLS）憑證。國民黨立委葛如鈞在國是論壇指出，這是「核彈級的數位信任大爆炸」，不只是技術問題，更影響國家資安與全民信任。

中華電信今天晚間再度發布聲明；中華電表示，雖然並非憑證存在漏洞或私鑰洩露，也無涉資訊安全或網路安全疑慮，但對於社會大眾所造成的困擾，中華電信深表歉意。

中華電指出，因未能及時達成Google Chrome政策要求，Google將停止預設信任中華電信7月31日後簽發的TLS （Transport Layer Security）網站憑證；8月1日起，中華電信將暫停簽發TLS網站憑證。

中華電也再度強調，政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證，在該憑證有效期限內，自簽發日起算365日，均不會受到任何影響。

中華電表示，會主動聯繫提醒TLS網站憑證效期將到期客戶，免費提供TLS網站憑證更新，並協助必要輔導或轉介其他憑證機構。

至於一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證，包括政府憑證、工商憑證、自然人憑證等，中華電強調，在政府、金融、證券、數位簽章等應用上，皆維持正常使用，不受影響，請民眾安心。

中華電指出，將盡最大努力持續精進憑證營運管理，並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。

責任主編：于維寧