Google Chrome將移除中華電信憑證預設信任 中華電信四點回應

Google(GOOG-US) 近日宣布，自 8 月 1 日起將在新版的 Chrome 上，移除預設信任中華電信 (2412-TW) 與匈牙利憑證機構 Netlock 所簽發的 TLS 憑證。對此，中華電信今 (2) 日發出四點聲明，強調憑證安全無虞。 

中華電信指出，其所經營以及委託營運的公開服務憑證管理中心，完全遵守且符合電子簽章法的規範，並皆通過 WebTrust for CA 及 ISO 27001 等國際標準外部稽核與驗證，所提供的數位簽章皆具有法律效力。 

第二，此次 Google Chrome 發布自 Chrome 139 版起，將移除預設信任中華電信在今年 7 月 31 日後簽發的新憑證，原因是部分程序未能在 Chrome 新政策要求的時限內調整完成。 

對此，中華電信提到，日前已完成所有調整且全數符合 Chrome 新政策要求，不過 Google Chrome 仍決定先移除預設信任，強調移除的原因絕非是因憑證存在漏洞或私鑰洩漏，中華電信仍會積極爭取 Chrome 的預設信任，並預期在 2026 年 3 月完成。 

受影響範圍方面，中華電信表示，所有在今年 7 月 31 日前發行的憑證均不受影響，而今年 7 月 31 日後發行的憑證，受影響範圍限於用於 Chrome 瀏覽器，使用微軟、蘋果等其他瀏覽器則完全不受影響。 

最後，中華電信強調，因其所簽發的憑證完全合法合規，因此客戶持憑證在政府、金融、證券、數位簽章等應用時，皆維持正常使用，不受任何影響。