近期 Google 宣布,從 2025 年 8 月 1 日起,Chrome 瀏覽器將停止信任中華電信 CA 和 NetLock 所簽發的新網站憑證。這項信任政策不僅影響公部門網站,也衝擊不少仍在使用中華電信憑證的企業與學術單位,引發極大的民間與政府關注。
Chrome 停止信任憑證會發什麼事情?
在 2025 年 5 月 Google 宣布,將在 7 月 31 日( 即8 月 1 日起)停止信任由中華電信憑證機構所簽發的 TLS 新憑證。這項新的信任政策預計從最新的 Chrome 版本開始實施。
這代表者什麼?
網站若繼續使用中華電信 CA 在 8 月 1 日後簽發的憑證,訪客使用 Chrome 瀏覽時,將在瀏覽時遇到「連線不安全」的警告,甚至無法進入網站或使用部分功能。可能導致一般民眾使用上遇到不便,也造成網站管理者的網站信任度與流量受到衝擊。
少了憑證,網站會發生什麼事?
SSL / TLS 憑證是用來保護網站與用戶之間的資料傳輸加密、驗證網站身份的關鍵技術。當瀏覽器偵測到網站所使用的憑證「不被信任」時,會遇到以下明顯狀況:
無法載入網站
瀏覽器會自動攔截頁面載入,避免使用者造訪潛在風險網站
安全警示
例如「您的連線不是私人連線」 、 「NET::ERR_CERT_AUTHORITY_INVALID」等警告資訊
信任感降低
即使可以繞過警告畫面,也會降低用戶對品牌或網站的信任
總結來說,對於一般用戶來說,這表示個人隱私資料不再受到加密保護;對網站來說,這等同於被「被半封鎖」
8/1 前核發的憑證是否也會受到影響?目前的處理方式有什麼?
目前 Google 表示僅停止信任 2025 年 8 月 1 日後中華電信 CA 簽發的憑證,所以之前核發的網站憑證在一年效期內仍可正常使用,所以並未直接影響到使用者的瀏覽體驗。
作為重大資安問題,相關機構也為受影響的廠商提供協助:中華電信除了為受影響的客戶提供免費的 TLS 憑證更新,也持續改進管理流程並計畫在 2026 年 3 月重新取得 Chrome 憑證的信任;而數發部也表示在今年 3 月起已陸續協助各政府機關導入本土憑證機構,確保政府數位服務能夠安全的運作。
若您是網站擁有者,除了尋找其他代替的憑證供應商如 Let's Encrypt、DigiCert、GlobalSign 等,又或者和網站開發商與主機商聯繫並請求協助。如果您的網站也遇到相同問題,也不妨和我們聯絡與討論,讓創造力陪您一同面對接下來的市場挑戰。
