中華電信突遭Google點名！憑證踩雷：8月起網站恐「不安全」

中華電信。(資料照片)

使用Google Chrome瀏覽器上網，未來可能會突然踩到「憑證地雷」！Google最新政策宣佈，2025年8月起，Chrome將不再預設信任中華電（2412）簽發的網站憑證，屆時使用者造訪相關網站時，可能會碰上「連線不安全」的尷尬警告。這項改變不僅衝擊用戶的網頁瀏覽體驗，更可能影響網站業者的信譽及營運，引發市場高度關注此一數位信任議題。

Google日前在官網發表聲明，指出中華電憑證管理存有缺失，將自2025年8月起，於Chrome 139版本及以上版本中移除對其所簽發憑證的預設信任，此措施適用於Windows、macOS、ChromeOS、Android與Linux等所有主要平臺。此外，同時受到影響的還包括匈牙利憑證機構Netlock。Google強調，這項決定並非針對特定國家或地區，而是爲了保障全球使用者的網路安全，確保憑證體系整體信任基礎的完整性。

根據Google的說明，過去一年來，中華電及Netlock多次未達合規要求，亦未有效履行改善承諾，缺乏具體且持續的改進進展。因此，Google依據Chrome根憑證管理政策，決定撤除這兩家機構新簽發憑證的預設信任。Google也特別指出，憑證機構身負保障網路安全的關鍵角色，必須嚴格遵循國際共識標準，例如CA/Browser Forum所制訂的TLS基準要求。

對此，中華電也做出正式迴應，提出四點聲明強調，此次事件並未影響中華電憑證本身的合法性與安全性。中華電錶示，Google移除預設信任主要因爲程序未能在Chrome新政策要求的時限內完成調整。儘管目前已完成所有必要調整並符合Google的最新要求，但Google仍決定先行撤除預設信任。中華電強調，此事並非因憑證本身存在漏洞或私鑰外泄，而純粹爲政策調整所致，公司將持續與Google溝通，爭取儘速恢復Chrome預設信任，預計2026年3月前完成相關程序。

另外，中華電也特別提醒，所有在2025年7月31日前簽發的憑證並不受影響，而2025年7月31日之後簽發的憑證僅在Chrome瀏覽器受到限制，其他如微軟Edge、蘋果Safari等瀏覽器則可正常運作。此外，中華電簽發的憑證在政府、金融、證券及數位簽章等重要應用領域仍可保持正常運作，民衆可放心使用。

分析師指出，此次Chrome取消對中華電憑證的預設信任，將對網站營運者造成顯著衝擊。短期內，使用中華電憑證的HTTPS網站可能頻繁出現「連線不安全」警告，用戶若未手動信任根憑證，將無法正常開啓網頁或需額外操作。這將影響網站的流量及信任度，提高用戶流失風險並增加客服申訴量。尤其是金融、醫療、教育與政府單位等對安全要求高的產業，若持續使用中華電憑證，將可能損害其品牌形象及營運效能。對於大量Chrome用戶的B2C網站而言，業務損失可能更爲明顯。

另一方面，對一般使用Chrome的終端用戶來說，這項政策變更將帶來明顯的不便，特別是在進行購物、登入或下載等敏感操作時，持續出現的「不安全」提示將嚴重影響用戶信任感，進而降低使用意願，對網路商業環境造成負面影響。對於中華電本身，即使此次事件非源於技術漏洞或實質安全事件，仍可能導致品牌形象受損，部分使用者甚至誤解中華電爲「不安全」的憑證提供者。此外，中華電在2025年下半年至2026年初，也可能因無法簽發被Chrome自動信任的憑證，而面臨商業合作延遲或機會流失。

整體而言，本次中華電憑證事件僅爲政策執行上的時程落差，並非實際的資安事件。然而，由於Chrome瀏覽器市場佔有率極高，此變更對用戶體驗及品牌信任所造成的負面影響仍不容忽視。中華電應儘快與Google協調，以期順利重返Chrome預設信任清單，進而修復品牌信任併力保電信龍頭的金字招牌。