2025-06-03 8/1後政府、金融、醫療網站被全面攔阻？Google不再信任中華電信憑證　科技立委：核爆級災難

Google官方在6月2日晚間重磅宣布，自2025年8月1日起，
Chrome瀏覽器將不再預設信任中華電信（Chunghwa Telecom）與匈牙利Netlock所簽發的TLS憑證，
此決定適用於Chrome 139版本後、涵蓋Windows、macOS、Android等平台，原因是過去一年內，
這兩家機構在憑證管理上多次出現違規與改進承諾落空，導致Google資安團隊決定「撤回信任」。

國民黨立委葛如鈞痛批，這是數位信任的「核爆級」災難，翻譯成白話就是「若網站憑證沒有及時換發，
屆時在Chrome瀏覽器上將跳出整頁紅色警示，直接被標示為『不安全網站』」。

他更嘲諷：「不是不准用Chrome就能解決問題！」因為Chrome目前全球市占率高達65%，這不是能輕易忽視的選項。

中華電信發聲明強調，所有在2025年7月31日前簽發的憑證不受影響，問題只發生在之後的新憑證，
且僅限於Chrome使用者，他們表示問題源於未能及時完成政策技術調整，並非憑證本身有安全漏洞，
但這番說法被批為「推責式澄清」，因為這意指使用其他瀏覽器就沒事，似乎無視Chrome的主流地位。

行政院數位發展部則表示，早在今年3月就已針對信任政策變動啟動雙憑證機制，
導入本土通過國際信任驗證的CA廠商，以便網站可無縫切換，避免憑證失效造成服務中斷，
他們強調，目前政府網站仍能正常在Chrome中運作，未來也會持續進行相容性測試與政策調整，確保公部門數位服務不中斷。

2025-06-04 中華電信遭撤信 20年CA老手為何作業崩盤？

中華電信遭Google移除Chrome預設信任，據熟悉中華電信作業人士指出，中華電信承作這項業務20年，
卻在此時出現內部作業流程與稽核制度出問題，恐涉及內部組織、管理層系統性監理失能等結構性問題。

根據Google發布的公告，中華電信遭遇此舉並非單一偶發，而是多起作業疏失累積所致。
最引發爭議的是其對業界最低標準的忽視。
根據公開紀錄，2023年9月生效的CA/B Forum的基本準則已明確規定，
憑證中的擴展金鑰用途（EKU）欄位不得標記為重大關鍵（critical），但中華電信旗下的GTLS CA卻未能遵循，
長達半年錯誤地標記為重大關鍵，並持續簽發憑證，累積近7000筆。
違規事由包含未按時提交審計報告、憑證資訊揭露不足，以及對外回應不透明等，
最終導致Google決定從Chrome瀏覽器的信任清單中移除其根憑證。

而目前台灣具有公開簽發憑證機構資格的僅有中華電信與台灣網路認證公司。
資安專家指出，當其中一家遭遇信任危機，用戶雖可轉向另一家國內憑證頒發機構（CA）或採用國際憑證，
但若使用者選擇國外憑證，一旦發生爭議，國內主管機關難以介入處理。