Google Chrome移除預設信任中華電信新憑證!政府網站恐上不了?數發部:已導入應變機制
林韋伶
圖片 今周刊攝影團隊 提供
搜尋引擎Google將撤銷中華電信憑證信任,被國民黨立委葛如鈞形容為「數位信任的核爆級災難」,指出若網站憑證沒有及時換發,使用中華電信發網頁憑證的網頁企業用戶與政府部門網頁,自8月起都無法用Chrome開啟。對此,中華電信表示:「會積極爭取Chrome的預設信任,並預期在2026年3月完成。」而數發部則回應:「自今年3月起啟動政府網站雙憑證機制,保障民眾瀏覽體驗不中斷。」
究竟搜尋引擎Google將撤銷中華電信憑證信任,會產生什麼影響?答案是,屆時使用中華電信發網頁憑證的網頁,不管是企業用戶或政府部門用戶,如:行政院、經濟部、財政部、內政部的官網,在8月起都無法使用Chrome開啟,在Chrome的瀏覽器上將跳出整頁紅色警示,直接被標示為「非安全網站」。
憑證信任將被Google撤銷 中華電:預計2026年3月完成預設信任
對此,中華電信先是在週一發布4點聲明如下:
一、中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
二、此次Google Chrome發布自Chrome 139 版起將移除預設信任中華電信於 2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
三、中華電信表示,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。
四、中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。
事隔一天後,中華電再度於週三(6/3)晚間發布新的聲明,強調「憑證事件無涉資訊安全與網路安全」。
中華電信聲明如下:
一、此次因本公司未能及時達成Google Chrome政策之要求,Google將停止預設信任中華電信7月31日後簽發的TLS (Transport Layer Security)網站憑證;8月1日起,本公司將暫停簽發TLS網站憑證。此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意。
二、政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內(自簽發日起算365日)均不會受到任何影響。本公司也會主動聯繫提醒TLS網站憑證效期將到期之客戶,免費提供TLS網站憑證更新,並協助必要之輔導或轉介其他憑證機構。
三、一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證…等)在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響,敬請民眾安心。
四、本公司將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
數發部:已導入應變措施,瀏覽體驗不中斷
對於可能造成民眾不便的疑慮,數位發展部表示:「為因應Google宣布自114年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發之傳輸層安全通訊協定(TLS)憑證,政府之前已掌握相關情資。」數位發展部也表示,已超前部署全面應變措施,自今年3月起啟動政府網站雙憑證機制,採用臺灣本土憑證機構所簽發之憑證,確保政府網站在各主流瀏覽器上皆能持續安全運作,保障民眾瀏覽體驗不中斷,維持公共數位服務的穩定性與可信度。
數發部說明,根據 Google 公告內容,本次信任政策變動是針對114年8月1日之後簽發的新憑證,因此之前由政府 TLS 憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,並未受到此次變動的直接影響。換言之,民眾目前透過 Chrome 瀏覽各政府網站時,依然能獲得完整的安全連線保護,無須擔憂網站遭瀏覽器警示或顯示異常。
數發部表示,為強化整體網站服務的持續性與國際信任相容性,今年3月起已陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證於特定瀏覽器環境中遭到撤除信任,亦能無縫切換至受信任之替代憑證。同時,數發部已提供技術支援與作業指引,協助各政府機關完成系統設定與相容性檢測,避免因技術落差導致服務中斷或民眾誤解,進一步鞏固整體政府數位治理的信任基礎。
數發部強調,面對全球瀏覽器信任政策的快速變動,政府秉持謹慎務實態度,已於變動生效前即主動因應並規劃周延配套,展現對數位公共服務不中斷的堅定承諾。數發部將持續精進憑證政策與技術實作,強化政府網站在資訊安全、跨平臺支援與國際接軌等面向的能力,確保民眾無論身處何種數位環境,都能安心使用政府數位服務,享有穩定、便捷且值得信賴的數位體驗。
更多今周刊文章
勞保曾中斷的人必看!1個動作,退休金從月領1.2萬→翻倍變2.6萬…「勞保+國保」領雙年金秘訣
2026(115年)行事曆搶先看!過年放幾天?寒暑假何時放?國定假日多5天「9連假請假攻略必看」