Google 宣布自 2025 年 8 月 1 日起,Chrome 瀏覽器將不再信任中華電信與 Netlock 發行的 TLS 憑證。
針對Google稍早公布台灣中華電信與匈牙利憑證機構Netlock未能符合Chrome瀏覽器新制預設信任規範,因此將從Chrome 130版號開始移除中華電信自2025年8月之後核發新TLS憑證信任,而中華電信在後續聲明證實未能按照Google新規定於時間內完成調整,但強調已經完成相關調整且符合新規定,預計會在2026年3月以前重新取得Chrome瀏覽器信任。
而中華民國數位發展部 (數發部)則說明3月已經掌握相關資訊,並且提前作準備,更在今年3月啟動政府網站雙憑證機制,採用符合公開信任根憑證標準的本地憑證機構所簽發憑證,確保當特定憑證被瀏覽器移除預設信任,依然可作為替代憑證運作,使政府機關網站在各瀏覽器均能正常瀏覽,政府公共服務的穩定度及可信度。
同時,數發部表示Chrome的信任政策調整是針對2025年8月1日後核發新憑證,因此政府TLS憑證中心 (GTLSCA)在此之前發出的網站憑證,在其後1年效期內仍可正常使用,因此不會受到此次Google調整直接影響。
至於可能受到影響的公務機關網站,數發部表示將提供技術支援、作業指引,輔導機關完成系統設定及相容性測試,避免不同機關間因為技術落差,致使公共服務無法使用,引發外界的誤會,影響政府對於數位治理的信任。
Google於其安全部落格表示,在Chrome根憑證計畫政策,CA憑證授權單位必需為Chrome用戶提供更大安全價值,避免其在瀏覽期間面臨資安風險,因此認為CA憑證授權單位必須扮演受信角色,並且遵守安全共識及合規的要求,但從過去一年或幾個月內的紀錄顯示,中華電信及Netlock兩家CA授權單位合規性均未達標,同時也未依承諾改進,而對於公開披露的事件報告缺乏實際且可被衡量作為,使得其可靠性信心下降,因此為確保Chrome使用者的安全,並且確保Chrome root store完整性,進而採取新措施。
在Google新措施正式於8月實施後,包含Windows、macOS、ChromeOS、Android、Linux平台上的Chrome 139及之後版本,都將無法繼續開啟使用中華電信及Netlock所核發新憑證的網站。不過,iOS平台因為蘋果使用政策不同,因此在iOS版的Chrome瀏覽器將不受影響。
