中華電信指出,自8月1日起,公司將主動暫停簽發TLS網站憑證,以配合Google政策調整。聲明強調,目前所有於7月31日前簽發的舊憑證,在效期內(最長365日)均可持續使用,不受Chrome信任撤除影響,且可正常支援政府、金融、證券、數位簽章等應用,請民眾與企業安心。
中華電信表示,針對已使用中華電信憑證的政府與企業網站,將主動通知用戶,提供免費憑證更新與轉介服務,協助順利切換至其他信任機構,以避免網站在Chrome瀏覽器中出現「連線不安全」警示畫面。聲明也強調,事件僅影響Chrome用戶,Safari、Edge等其他主流瀏覽器目前未受波及。
對於此次未能及時完成Chrome憑證政策要求,中華電信公開致歉,並表示將「持續精進憑證營運管理流程」,目前已有新版合規作業規範上線,並正積極申請於2026年3月前恢復Chrome預設信任地位。
數位發展部則於稍早表示,政府單位自今年3月已提前啟動「雙憑證」應變計畫,透過導入其他本地公開信任憑證機構,確保政府網站在新政策生效後連線不中斷。原由政府TLS憑證中心(GTLSCA)簽發、且仍在效期內的憑證,仍可繼續使用至期滿。
推薦新聞:中華電信憑證遭Chrome點名下架!政府啟動雙憑證應變機制
中華電信聲明全文:
一、此次因本公司未能及時達成Google Chrome政策之要求,Google將停止預設信任中華電信7月31日後簽發的TLS (Transport Layer Security)網站憑證;8月1日起,本公司將暫停簽發TLS網站憑證。此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意。
二、政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內(自簽發日起算365日)均不會受到任何影響。本公司也會主動聯繫提醒TLS網站憑證效期將到期之客戶,免費提供TLS網站憑證更新,並協助必要之輔導或轉介其他憑證機構。
三、一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證…等)在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響,敬請民眾安心。
四、本公司將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
點擊閱讀下一則新聞
