信任憑證將遭Google移除 中華電：主動聯繫客戶免費更新

Google Chrome 發布，將移除預設信任中華電（2412）於今年7月底後簽發的新憑證。中華電信 2日發出聲明強調，發行憑證安全無虞。但議題不斷延燒，數發部 3日記者會上，部長黃彥男直指「中華電信處理不當」。引起台灣電信龍頭中華電信的信賴危機。

中華電信今日晚間再度發出聲明強調，憑證事件無涉資訊安全與網路安全，並主動聯繫TLS網站憑證 效期將到期客戶，免費提供TLS網站憑證更新，並協助必要之輔導或轉介其他憑證機構，更針對對於社會大眾所造成困擾，中華電信深表歉意。

雖然數發部直指中華電信處理不當，但也強調「這不是資安議題」，是管理與作業面機制處理不當。今年初數發部就採取「雙憑證」備援機制，3月起開始採用，確保後續政府機關網站沒有問題。

TLS（Transport Layer Security）網站憑證是確認網站身份，確保消費者登入的非假網站，且資訊傳輸過程中可透過加密技術，確保資訊不外流，且針對需輸入個資部分也會有金鑰及加密保護。

過往中華電信的TLS主要是政府機關及企業使用，除數發部已經針對政府機關展開「雙憑證」備援機制，中華電信也強調，Google Chrome將移除預設信任中華電信於2025年7月31日後簽發的新憑證，因此主動聯繫客戶，並免費提供客戶免費更新，讓憑證效期自簽發日起算365日內有效，目前狀況多在掌握中，同時盡最大努力持續精進憑證營運管理，並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。

中華電信聲明全文如下：

憑證事件無涉資訊安全與網路安全

此次因本公司未能及時達成Google Chrome政策之要求，Google將停止預設信任中華電信7月31日後簽發的TLS（Transport Layer Security）網站憑證；8月1日起，本公司將暫停簽發TLS網站憑證。此雖非憑證存在漏洞或私鑰洩露，亦無涉資訊安全或網路安全疑慮，但對於社會大眾所造成之困擾，中華電信深表歉意。

政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證，在該憑證有效期限內（自簽發日起算365日）均不會受到任何影響。本公司也會主動聯繫提醒TLS網站憑證效期將到期之客戶，免費提供TLS網站憑證更新，並協助必要之輔導或轉介其他憑證機構。

一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證（包括：政府憑證、工商憑證、自然人憑證…等）在政府、金融、證券、數位簽章等應用上，皆維持正常使用，不受影響，敬請民眾安心。

本公司將盡最大努力持續精進憑證營運管理，並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。