Google為何移除中華電信憑證？曝「行為模式令人擔憂」 未來畫面變化一次看

Google日前宣布8月1日起將會在新版的Chrome瀏覽器停止預設信任中華電信所簽發的TLS憑證，而先前發行的網站憑證不會受到影響。中華電信也火速發出聲明提到「（Google）移除的原因，絕非是因憑證存在漏洞或私鑰洩漏。」且簽發的憑證合法合規，但也讓外界好奇，到底為何Google Chrome要停止預設信任中華電信的TLS憑證，又會有什麼影響。

Google為何取消憑證？

Google在官方部落格提到，過去1年間，觀察到中華電信與匈牙利服務供應商Netlock在預設信任憑證機構上出現了「令人擔憂的行為模式」，這些動作讓誠信與可靠性出現了缺失，不符合Google Chrome瀏覽器的預期標準。

Google 也稱這些憑證機構過去數月甚至數年來，屢次違反合規、未兌現改進承諾，且缺乏具體可量化的改善成果，因此無法繼續獲得公開信任。

Google為了保護Chrome的安全，將於8月1日起於新版的Chrome「停止預設信任」中華電信和Netlock所簽發的憑證。

取消憑證會怎樣？

2025年8月1日起，使用新版Chrome瀏覽器的用戶，訪問中華電信或Netlock的網站時，將看到類似全頁的警告畫面，網址列左邊會列出「不安全」字眼，網頁內容也將會提到「你的連線不是私人連線」、「其安全性憑證未取得你電腦作業系統的信任」等警告訊息。

影響範圍包含Windows、macOS、ChromeOS、Android和Linux的Chrome 139及更新版本，而iOS平台則因蘋果政策之限制，iOS版Chrome瀏覽器未受到影響。

中華電信回應「絕非有漏洞」才遭撤下

中華電信在6月2日提出聲明表示，中華電信經營及其受委託營運的公開服務的憑證管理中心，完全遵守且符合電子簽章法的規範，「所提供的數位簽章都具有法律效力」。

中華電信也提到，Google在Chrome 139版起將移除預設信任中華電信所簽發的新憑證，「移除的原因絕非是因憑證存在漏洞或私鑰洩漏」，而是「部分程序未能在Chrome新政策要求的時限內調整完成」，日前也已完成調整且全數符合Chrome新政策要求，但遺憾「Google Chrome仍決定先移除預設信任」。

中華電信最後也強調，所簽發的憑證完全合法合規，因此用戶持憑證在政府、金融、證券、數位簽章等應用時，「皆維持正常使用，不受任何影響，敬請民眾放心。」