Google 將停止信任中華電信 TLS 憑證:一次看懂影響與因應對策
Google 2025 年 5 月在官方安全部落格宣布,因中華電信(HiPKI)與 Netlock 兩家 CA(憑證授權單位)未能在期限內完成必要合規措施,導致信任度下降,將自 Chrome 139 版本(預計 2025 年 8 月)起,移除對其新核發 TLS 憑證的預設信任。
此舉意味使用中華電信新憑證的網站,將在 Chrome 上被標示為「不安全網站」,不僅影響瀏覽體驗,亦可能造成客戶流失、信任危機與服務中斷 。由於 Chrome 在台灣市占率超過 70%,此變動對政府機關、金融單位、企業與第三方服務供應商產生重大影響,企業應盡早因應。
什麼是 TLS 憑證?和 SSL 有什麼不同?
TLS(Transport Layer Security,傳輸層安全性) 是 SSL 的更新版本,具備更高的安全性與穩定性。目前網路通訊皆以 TLS 為標準,但由於「SSL」這個名稱較廣為人知,因此大家仍習慣將安全性憑證統稱為 SSL 憑證。
為什麼 Chrome 不再信任中華電信憑證?
Google 表示,憑證授權機構(CA)在網路安全中扮演關鍵角色,需遵守嚴格的合規與安全標準。這次的決策主要出於以下原因:
- 未完成政策合規調整:未能在期限內完成 Google 根憑證政策中要求的作業與流程調整。
- 回應與改善不足:對於過往事件的公開回應缺乏可驗證與具體成效,無法證明其改進行動具備信賴性。
這些導致 Google 對其信任度下降,為保障使用者安全,決定移除對其新憑證的預設信任。
中華電信憑證信任被取消後的官方回應
對於 Google 官方部落格的公告,中華電信於 6 月 3 日做出回應:
- 移除預設信任原因是部分程序未能在 Chrome 新政策要求的時限內調整完成。
- 雖已完成整改並符合規定,但仍遭移除預設信任。
- 爭取於 2026 年 3 月前 恢復 Chrome 的預設信任。
【更新】中華電信於 6 月 3 日晚間再度聲明,將自 8 月 1 日起暫停簽發 TLS 網站憑證。7 月 31 日前核發、且仍在有效期內的憑證不受影響。針對即將到期的用戶,中華電信將主動聯繫,免費提供更新服務,並協助轉介其他憑證機構。
SECTIGO 企業最可靠的憑證替代選擇
- 全球領先:市佔率超過 40% 的數位憑證授權機構
- 多元選擇:涵蓋單域、多域與萬用網域憑證
- 安全和規:符合國際安全與合規標準,安心又實惠
- 高相容性:支援 99.9% 的瀏覽器和行動裝置
憑證遭移除對企業網站有哪些實際影響?
- 用戶網站瀏覽中斷:Chrome 使用者將看到「網站憑證不受信任」、「HTTPS 連線不安全」等警示頁面,導致信任流失,轉而使用競爭對手網站。
- 企業形象受損:民眾瀏覽官方網站時遭遇憑證警告,將直接影響企業信任度。
- SEO 與瀏覽量受損:被標示為不安全網站可能影響排名與跳出率,對品牌形象造成負面衝擊。
Chrome 憑證信任取消後企業該如何因應?
- 檢查憑證與換發時間
檢查現有憑證的 CA是否由 HiPKI / 中華電信 / Netlock 簽發。若會在 2025 年 8 月後換發,建議提前規劃更換。 - 選擇國際信任 CA 憑證
若目前網站憑證仍為 HiPKI 或 Netlock 核發的 SSL 憑證,建議儘早汰換,改用國際信任的 TLS 憑證解決方案(如 Sectigo),以確保網站 HTTPS 安全連線不中斷。 - 測試與部署
在更換憑證後,進行全面測試,確保網站在各平台上的正常運作。
替代憑證推薦與技術支援
Sectigo 為全球前幾大受信任的憑證授權機構(CA),具備完整的數位憑證產品線、廣泛的瀏覽器與裝置相容性,以及長期穩定的安全信譽。作為因應 Google Chrome 信任政策變動的理想 SSL 憑證替代方案,Sectigo 適用於各類企業網站與電子商務平台,並通過 WebTrust、eIDAS、ISO/IEC 27001 等多項國際安全與合規認證,安心又實惠。
作為 Sectigo 在台灣的合作夥伴,樂雲提供多樣化的 SSL/TLS 憑證解決方案與專業技術支援,協助企業快速完成憑證更換與系統調整,確保用戶瀏覽無警示、品牌信任不打折。
價格實惠
提供經濟高效的 SSL 憑證方案
專業支持
協助安裝與配置,確保安全無誤
到期提醒
主動通知更新,保障網站持續安全
隨時諮詢
提供專業支援,解答疑問與問題處理
