中華電信陷Google憑證風暴！董座公開認錯 重組團隊急補救

中華電信董事長簡志誠今日出席公開活動對事件進行詳盡說明，他表示，中華電內部團隊行爲上確實出錯，也需要向社會表示抱歉。（圖／資料照片）

Google日前宣佈，從2025年8月起，Chrome瀏覽器將不再預設信任中華電（2412）簽發的網站憑證，引發社會關注。中華電董事長簡志誠今日出席公開活動對事件進行詳盡說明，他表示，中華電內部團隊行爲上確實出錯，也需要向社會表示抱歉，但他強調，網站是否取得憑證與資安、甚至國安並無相關聯。中華電也積極針對那些憑證即將於8月或之後到期的客戶，已逐一檢視並主動聯繫，協助其提早更新，現階段已完成95%憑證更新，目標7月全面完成，目前中華電以2026年3月重新取得Google信任爲目標。

簡志誠表示，很多人對「網站憑證」這個詞感到陌生，其實，它就像網站的「身分證」。一家公司若要合法營運，需辦理工商登記；同樣地，網站若要在網路上被信任，也需要取得憑證。這個憑證就是由某些被信任的機構簽發，用來證明該網站的真實性與合法性。當你使用Chrome瀏覽器瀏覽一個網站時，若該網站沒有合法有效的憑證，瀏覽器就會跳出警告，例如「不安全的網站」的警示符號。這就像一家公司若沒有工商登記，其合法性會受到質疑一樣。

但他強調，憑證僅代表「網站身份經過認證」，它不等於安全防護，也無法保證網站本身不會有資安問題，因此，網站是否取得憑證與是否構成資安、甚至國安問題，並不直接相關。當然，簡志誠也坦言，針對這件事情，中華電內部團隊行爲上確實出錯，也重組團隊，確實需要向社會表示抱歉。

簡志誠說，其實今年二、三月之後，公司高層得知相關情況後，立即啓動內部調查與全面改善措施，並獲得一定程度的迴應。事實上，Google最初並未立即取消中華電的憑證資格，而是給予一段改善緩衝期，直至2024年5月底才正式宣佈，自8月1日起將不再信任中華電簽發的新憑證。這也顯示Google對中華電在改善過程中的努力有所認可。

然而，雖然技術與程序已修正到位，但因爲去年的缺失已經公開記錄在網路上，全世界都能查閱，因此仍須面對「停發」的處分。對此，中華電也已啓動重新申請信任程序。這並不是單純送交文件就能解決的，而是必須委託第三方稽覈機構，從內部流程、技術執行、文件紀錄等面向進行ISO類似標準的全面審查，確認我們的憑證核發流程合規，確實符合全球標準。這一整套流程預計需要數月時間進行，中華電以2026年3月重新取得Google信任爲目標。至於對客戶權益的影響，簡志誠說，原則上現有憑證皆不會受影響。根據規定，憑證一旦核發，即有效一年。

例如，若客戶在2025年7月31日之前取得憑證，即便Google於8月1日停止信任我們，也不會影響其憑證在到期日前的合法性與功能。但針對那些憑證即將於8月或之後到期的客戶，中華電已逐一檢視並主動聯繫，協助其提早更新，或轉介其他國內外可信機構完成替代核發作業。中華電也提供免費輔導服務，確保客戶在過渡期間不會有「網站無憑證可用」的風險。

截至目前，針對中華電負責簽發的約2,000張商業網站憑證及8,000多張政府機關憑證，已完成更新或轉介比例達95%，預計於7月底可全數完成。中華電對每一位客戶的使用情形均有掌握，也制定因應機制，確保其網站能穩定安全運作，不會出現中斷風險。