【要聞中心/綜合報導】Google Chrome昨天(2日)宣布,將從2025年8月1日起,不再信任中華電信和(Chunghwa Telecom)和匈牙利 Netlock所簽發的新TLS憑證。此變更將從Chrome 139版開始實施,影響所有使用Chrome Root Store平台,包括 Windows、macOS、ChromeOS、Android 和 Linux。行政院數位發展部指出,政府已超前部署應變措施,確保政府網站在各主流瀏覽器上,都能持續安全運作,維持公共數位服務的穩定性與可信度。
對於Google的決策,中華電信解釋,移除的原因是部分程序未能在Chrome新政策要求的時限內調整完成,中華電信預期在2026年3月完成,但所有於2025年7月31日前發行的憑證都不受影響。
Google表示,過去一年觀察到中華電信(Chunghwa Telecom)和 NetLock 作為納入Chrome根憑證儲存庫業者,「其行為模式令人擔憂,導致Chrome對其可靠性信心下降。」這些模式代表著誠信的喪失,未能達到預期,侵蝕了Chrome預設信任這些業者作為公開信任的憑證發行者的信任。為了保護Chrome使用者並維護Chrome根憑證儲存庫的完整性,從 2025 年 7 月 31 日下午 11:59:59 後,中華電信將不再被預設信任。
數位發展部表示,根據Google公告內容,這次信任政策變動是針對2025年8月1日後簽發的新憑證,在此之前由政府TLS憑證中心(GTLSCA)所簽發的網站憑證,在1年效期內仍可正常使用,不會受到這次變動影響。換言之,民眾目前透過Chrome瀏覽各政府網站時,依然能獲得完整的安全連線保護,不須擔憂網站遭瀏覽器警示或顯示異常。
Google宣布自2025年8月1日起,最新版Chrome瀏覽器將停止信任後續中華電信所簽發的傳輸層安全通訊協定(TLS)憑證,政府已掌握相關情資,超前部署全面應變措施。
數發部為了強化整體網站服務的持續性與國際信任相容性,今年3月起,啟動政府網站雙憑證機制,陸續導入符合公開信任根憑證標準的本土憑證機構,確保即使原有憑證在特定瀏覽器遭到撤除信任,也能無縫切換至受信任的替代憑證,確保政府網站在各主流瀏覽器上都能持續安全運作,維持公共數位服務的穩定性與可信度。
同時,數發部提供技術支援與作業指引,協助各政府機關完成系統設定與相容性檢測,避免因技術落差,導致服務中斷或民眾誤解,進一步鞏固整體政府數位治理的信任基礎。
數發部強調,面對全球瀏覽器信任政策的快速變動,政府秉持謹慎務實態度,已於變動生效前,主動因應並規劃周延配套,展現對數位公共服務不中斷的堅定承諾。
數發部將持續精進憑證政策與技術實作,強化政府網站在資訊安全、跨平台支援與國際接軌等面向的能力,確保民眾無論身處何種數位環境,都能安心使用政府數位服務。
Google表示,網站營運商可以使用 Chrome 憑證查看器來判斷他們是否受此行動影響。建議受影響的網站營運商,盡可能合理地過渡到新的公開信任的業者。
