信任憑證將遭Google移除 中華電：主動聯繫客戶免費更新

國際知名搜尋引擎Google將撤銷中華電信憑證信任。記者林澔一／攝影

GoogleChrome發佈，將移除預設信任中華電（2412）於今年7月底後簽發的新憑證。中華電信2日發出聲明強調，發行憑證安全無虞。但議題不斷延燒，數發部3日記者會上，部長黃彥男直指「中華電信處理不當」。引起臺灣電信龍頭中華電信的信賴危機。

中華電信今日晚間再度發出聲明強調，憑證事件無涉資訊安全與網路安全，並主動聯繫TLS網站憑證效期將到期客戶，免費提供TLS網站憑證更新，並協助必要之輔導或轉介其他憑證機構，更針對對於社會大衆所造成困擾，中華電信深表歉意。

雖然數發部直指中華電信處理不當，但也強調「這不是資安議題」，是管理與作業面機制處理不當。今年初數發部就採取「雙憑證」備援機制，3月起開始採用，確保後續政府機關網站沒有問題。

TLS（Transport Layer Security）網站憑證是確認網站身份，確保消費者登入的非假網站，且資訊傳輸過程中可透過加密技術，確保資訊不外流，且針對需輸入個資部分也會有金鑰及加密保護。

過往中華電信的TLS主要是政府機關及企業使用，除數發部已經針對政府機關展開「雙憑證」備援機制，中華電信也強調，Google Chrome將移除預設信任中華電信於2025年7月31日後簽發的新憑證，因此主動聯繫客戶，並免費提供客戶免費更新，讓憑證效期自簽發日起算365日內有效，目前狀況多在掌握中，同時盡最大努力持續精進憑證營運管理，並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。

中華電信聲明全文如下：