Google 宣布自 8 月 1 日起,Chrome 瀏覽器將不再預設信任中華電信新簽發的 TLS 網站安全憑證,引發各界關注。此舉雖不影響既有憑證,但涉及瀏覽器安全跟信任機制的調整,消息曝光後引發對中華電信資安體系的質疑。
■ 8 月 1 日起,Chrome 瀏覽器將不再接受中華電信新簽發的 TLS 網站安全憑證。(圖片來源 / 自製)
中華電信與數位發展部接連發聲明澄清,指出此次事件與資安無直接關聯,問題主要出於中華電信在憑證管理、合規文件與稽核回應流程方面的改善速度未達預期,與技術層面的安全漏洞無關。數發部更超前部署,於 3 月啟動雙憑證備援機制,保障政府公共數位服務運作不受影響。
根據 Google Security Blog 說明,移除中華電信憑證預設信任,是根據 Chrome Root Program 評估準則,並非針對特定國家或業者,也非懲罰性決策。中華電信雖屬國內唯一根憑證機構,但此次調整突顯全球瀏覽器供應商對憑證信任標準日益嚴格,亦反映國內公私部門在數位信任治理仍有精進空間。
未來,受影響的網站若仍使用中華電信新簽發憑證,將在 Chrome 上顯示安全警示畫面,恐衝擊使用者體驗與信任度。中華電信強調,將全力加快改進作業流程,力拚重新取得全球瀏覽器平台的信任。數發部則呼籲國內業者正視國際憑證生態變化,加速導入多元化驗證備援機制,確保網路服務不中斷。