【賴傳媒/地方中心】Google宣布自8月起將不再信任中華電信新簽發的TLS憑證,中華電信回應將暫停發證並承諾於2026年3月前完成調整,強調不涉資安問題,呼籲民眾安心。
Google 近期於官方部落格宣布,將自2025年8月1日起,在Chrome 139版以上停止預設信任中華電信簽發的TLS憑證,原因是觀察到該公司在憑證管理上的行為模式屢次出現疑慮,甚至直言中華電信在「誠信上出現缺失」,不再符合Chrome對信任機構的標準。
中華電信隨即發出第一份聲明,表示此次事件源於部分作業程序未能在Google政策新規定的期限內完成調整。對此,數位發展部部長黃彥男3日也回應,批評「中華電信管理與作業面機制處理不當」。
中華電信於3日晚間再次發布澄清聲明,強調此次「Google憑證事件無涉資訊安全與網路安全」,但對於造成社會大眾疑慮與不便,深表歉意,並承諾將在2026年3月前完成所有相關調整,讓Google Chrome重新預設信任。
聲明中指出:
- 自8月1日起,中華電信將暫停簽發TLS網站憑證,以配合Google政策更新。此次調整並非因憑證出現漏洞或私鑰外洩。
- 7月31日前簽發的憑證仍可正常使用,有效期內(365日)不受影響,中華電信將主動提醒客戶憑證效期並提供免費更新。
- 自然人憑證、政府憑證、工商憑證等常見憑證服務不受影響,可於金融、數位簽章等應用上正常使用。
- 中華電信承諾將持續精進憑證管理機制,全力配合國際標準,確保未來憑證服務更具信賴度。
此次事件雖無波及既有憑證效力與資訊安全,但在數位信任與國際合作方面所產生的疑慮,仍引發各界關注。中華電信未來的調整成效,將成為觀察其數位轉型與治理能力的重要指標。
