中华电信指出,自8月1日起,公司将主动暂停签发TLS网站凭证,以配合Google政策调整。声明强调,目前所有于7月31日前签发的旧凭证,在效期内(最长365日)均可持续使用,不受Chrome信任撤除影响,且可正常支援政府、金融、证券、数位签章等应用,请民众与企业安心。
中华电信表示,针对已使用中华电信凭证的政府与企业网站,将主动通知用户,提供免费凭证更新与转介服务,协助顺利切换至其他信任机构,以避免网站在Chrome浏览器中出现「连线不安全」警示画面。声明也强调,事件仅影响Chrome用户,Safari、Edge等其他主流浏览器目前未受波及。
对于此次未能及时完成Chrome凭证政策要求,中华电信公开致歉,并表示将「持续精进凭证营运管理流程」,目前已有新版合规作业规范上线,并正积极申请于2026年3月前恢复Chrome预设信任地位。
数位发展部则于稍早表示,政府单位自今年3月已提前启动「双凭证」应变计划,透过导入其他本地公开信任凭证机构,确保政府网站在新政策生效后连线不中断。原由政府TLS凭证中心(GTLSCA)签发、且仍在效期内的凭证,仍可继续使用至期满。
推荐新闻:中华电信凭证遭Chrome点名下架!政府启动双凭证应变机制
中华电信声明全文:
一、此次因本公司未能及时达成Google Chrome政策之要求,Google将停止预设信任中华电信7月31日后签发的TLS (Transport Layer Security)网站凭证;8月1日起,本公司将暂停签发TLS网站凭证。此虽非凭证存在漏洞或私钥泄露,亦无涉资讯安全或网路安全疑虑,但对于社会大众所造成之困扰,中华电信深表歉意。
二、政府单位及企业客户网站使用中华电信于7月31日之前签发的TLS网站凭证,在该凭证有效期限内(自签发日起算365日)均不会受到任何影响。本公司也会主动联系提醒TLS网站凭证效期将到期之客户,免费提供TLS网站凭证更新,并协助必要之辅导或转介其他凭证机构。
三、一般民众浏览网站或持有中华电信签发或受委托营运的凭证(包括:政府凭证、工商凭证、自然人凭证…等)在政府、金融、证券、数位签章等应用上,皆维持正常使用,不受影响,敬请民众安心。
四、本公司将尽最大努力持续精进凭证营运管理,并期于2026年3月前完成Google Chrome TLS网站凭证的预设信任。
點擊閱讀下一則新聞
