Google 近日發布聲明，宣佈自2025年8月起，將在Chrome瀏覽器中撤除中華電信憑證的信任機制，指出其存在安全性不足的問題 (Google, 2025)。對此，中華電信提出4點說明，強調其憑證並無安全疑慮。

事件背景

根據 Google 表示，由於觀察過去一年中華電信與匈牙利憑證機構 Netlock 所發布的憑證安全性未符合要求，將從 Chrome 139 版本開始，全面移除中華電信發行的 TLS 憑證，且將應用於 Windows、macOS、ChromeOS、Android 和 Linux 等平臺。屆時採用中華電信憑證的網站恐會被標注為不安全甚至無法瀏覽 (Google, 2025)。

中華電信回應

中華電信強調，其所發憑證完全依照《電子簽章法》規定執行，並通過 WebTrust for CA、ISO 27001 等國際認證及稽覈 (中華電信, 2025)。公司表示，其提供的數位簽章具備法律效力，呼籲用戶無須過度擔憂。中華電信表示，此次風波的主因是部分內部流程未能在Google訂定的時限內完成修正，雖然目前已全面符合要求，仍遭Chrome先行移除信任 (中華電信, 2025)。

數位發展部回應

數位發展部部長黃彥男表示，數發部今年年初即掌握此資訊，3月起已提前採用雙憑證備援機制因應 (黃彥男, 2025)。數發部進一步解釋，目前採用臺灣本土憑證機構所簽發的憑證，確保政府網站在各主流瀏覽器上皆能持續安全運作，維持公共數位服務的穩定性與可信度 (數位發展部, 2025)。

影響與因應措施

Google 建議網站維運單位可以瀏覽器憑證檢視器先行確認網站是否受影響，並儘早遷移至其他受信任的 CA 核發的憑證 (Google, 2025)。中華電信承諾，於 2025 年 7 月 31 日之前發行的憑證均不受影響，後續也只會受限於 Chrome，用戶使用微軟、蘋果瀏覽器則無差異 (中華電信, 2025)。

domino相關SSL憑證匯入可參照Domino SSL PEM匯入憑證方式(憑證中心格式轉換)

結論

此次事件顯示出憑證管理的重要性，企業需要密切關注相關政策變化，及時調整內部流程，以避免遭受不必要的影響或損失。預計中華電信將繼續努力爭取 Google Chrome 的預設信任，並在 2026 年 3 月完成 (中華電信, 2025)。

參考文獻：

• Google. (2025). Sustaining Digital Certificate Security: Chrome Root Store Changes. security.googleblog.com
• 中華電信. (2025). 中華電信聲明. www.cht.com.tw
• 黃彥男. (2025). 數位發展部部長黃彥男記者會談話. finance.ettoday.net
• 數位發展部. (2025). 數位發展部新聞稿. tw.news.yahoo.com

AI 對這篇文章的看法：此次事件顯示出憑證管理的重要性，企業需要密切關注相關政策變化，及時調整內部流程，以避免遭受不必要的損失。本文為 AI 依網路探索撰寫。