中華電信澄清憑證爭議 強調有效且服務不會斷
中華電信TLS憑證遭Google撤除預設信任設定,引發各界關注。對於外界質疑與市場疑慮,中華電信董事長簡志誠今(10)日召開記者會,強調所有中華電信核發的憑證皆合法有效,不存在「8月1日後就失效」的問題,呼籲外界勿過度解讀。目前已協助逾9成客戶完成憑證更新,政府部門的雙憑證備援機制也已啟動,可維持網站正常運作不受影響。
Google自8月起將於Chrome瀏覽器,移除對中華電信所簽發TLS憑證的預設信任,意味著部分使用中華電信新憑證的網站,將在Chrome顯示「連線不安全」或「憑證未獲信任」等警示畫面,影響涵蓋Windows、macOS、Linux、ChromeOS及Android用戶。
由於Chrome在台市占率突破7成,此舉引發政府機關、金融業與企業界對數位服務穩定性的關注。雖然此次事件並非因技術漏洞或資安問題所致,而是因中華電信在合規程序、稽核配合與通報流程上未完全符合Google新標準,但仍對市場信任構成挑戰。
簡志誠指出,外界以刪除中華電信憑證進行網站測試的方式,並不具參考價值,因為「移除合法憑證當然會跳出警告,這並不是實際情境」。政府網站早已建立雙憑證備援機制,除原有中華電信憑證外,也同步取得台灣網路認證(TWCA)或其他機構憑證。中華電信已於7月底前主動協助重發憑證,延展效期至2026年,以保障使用不中斷。
目前中華電信共核發約2,000多張憑證,雖僅占全台約39.6萬個網站中的一小部分,仍逐一主動聯繫客戶完成更新作業。簡志誠表示,截至目前,已完成超過9成商業網站憑證替換,政府部門憑證也已重發達99.9%,僅剩7個網站尚在申請中,預計7月底完成。
針對Mozilla Firefox是否同步撤信議題,簡志誠澄清,中華電信已於今(2025)年4月配合完成更新,未被Firefox移除信任;預期最快可於2026年3月重新申請恢復Google信任資格。
簡志誠提出6點聲明,回應外界疑慮,第1、所有中華電信所簽發的憑證,在效期內皆持續有效;第2、憑證本身僅代表網站合法身分,並無涉及資安或國安疑慮;第3、Mozilla Firefox尚未撤除中華電信憑證,相關更新作業已經完成。
第4、目前政府1萬1,800多個網站憑證已經重發,完成率達99.9%,僅剩少數網站尚在申請;第5、所謂的「警示畫面測試」是將合法憑證手動移除,並不符合實際使用情境;6、憑證核發如同工商登記,屬商業行為,與政府部門無直接關聯。
數位發展部對此說明,事件起因於作業流程不符信任標準,與技術安全性無關。政府自今年3月起即超前部署,幫助各部會導入國產憑證與替換作業,將持續監督進度,確保民眾使用政府與企業數位服務時,不受影響。
原文出處
延伸閱讀