原文標題:8 月起全面生效,Google Chrome 將移除中華電信憑證預設信任
原文連結:https://reurl.cc/6KO7AZ
發布時間:June 2, 2025
記者署名:邱 倢芯
原文內容:
Google 近日宣布,自 2025 年 8 月起,將在 Chrome 瀏覽器中取消對中華電信與匈牙利憑
證機構 Netlock 所簽發憑證的預設信任,此變更將適用於 Windows、macOS、ChromeOS、An
droid 與 Linux 平台的 Chrome 139 版本以上。Google 強調,這項措施是為了維護使用者
安全與憑證體系的整體信任基礎。
據 Google 官方說明,中華電信與 Netlock 過去一年內被觀察到有多次合規失誤與未能履
行改進承諾的紀錄,缺乏持續且具體的改善進展,導致其作為公開受信任憑證簽發機構(CA
)的資格遭到質疑。為此,Google 根據其 Chrome 根憑證政策決定,撤除對這兩家機構新
簽發憑證的預設信任。
8 月起新憑證不再被信任,舊憑證暫不受影響
自 2025 年 7 月 31 日 23:59:59(UTC)之後所簽發、並由以下根憑證鏈結而來的 TLS 憑
證,將不再被 Chrome 預設信任:
Chunghwa Telecom ePKI Root Certification Authority
Chunghwa Telecom HiPKI Root CA – G1
NetLock Arany (Class Gold) Root Certificate
對於 7 月底前簽發的憑證則不受影響;網站仍可正常運作,使用者不會看到安全性警告。
Google 強調,企業或個人若透過系統設定明確信任上述憑證(例如透過 Windows 群組原則
手動安裝),仍可繼續使用這些憑證,不受預設限制影響。
Google 建議使用中華電信或 Netlock 憑證的網站營運商,儘速轉換至其他公開受信任的憑
證機構,並於目前憑證到期前完成切換。雖然仍可於封鎖前申請新憑證延後影響,但長期仍
須更換 CA,以確保網站正常運作與用戶瀏覽體驗不受干擾。
網站營運商可透過 Chrome 憑證檢視工具確認自身網站是否受影響,只要憑證簽發單位欄位
中出現「Chunghwa Telecom」、「行政院」、「NETLOCK Ltd.」或「NETLOCK Kft.」,即須
採取行動。
非針對特定國家
Google 表示,憑證機構在網際網路安全中扮演關鍵角色,必須遵守國際共識標準(如 CA/B
rowser Forum 所訂定的 TLS 基準要求)。Chrome 根憑證庫的管理原則是確保每一位使用
者連線安全不受破壞,此次決策為「基於綜合考量的信任撤除」,並非針對特定國家或地區
。
Google 亦指出,未來將持續審查其他憑證機構的表現,並保留針對不符合信任標準之機構
採取相同行動的權利。
中華電信:發行之憑證安全無虞
對於 Google 官方部落格的公告,中華電信也做出回應:
中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規
範,並皆通過 WebTrust for CA 及 ISO 27001 等國際標準外部稽核與驗證,所提供的數位
簽章都具有法律效力,請所有客戶及使用者安心。
此次 Google Chrome 發布自 Chrome 139 版起將移除預設信任中華電信於 2025 年 7 月 3
1 日後簽發的新憑證,原因是部分程序未能在 Chrome 新政策要求的時限內調整完成,雖日
前中華電信已完成所有調整且全數符合 Chrome 新政策要求,遺憾的是,Google Chrome 仍
決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭
取 Chrome 的預設信任,並預期在 2026 年 3 月完成。
中華電信表示,所有於 2025 年 7 月 31 日之前發行的憑證均不受影響;2025 年 7 月 31
日之後發行的憑證,受影響範圍限於用於 Chrome 瀏覽器時,至於使用微軟、蘋果等其他
瀏覽器,則完全不受影響。
中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、
數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。
心得/評論:
這個是偷懶被抓包太多次直接撤銷嗎
為了重新跑憑證不知道又要消耗多少預算,排一排只能預期在明年才完成
雖然使用者不會有太多影響,但中華電沒有為了台灣通訊網路一直走在最前面了QQ
現在edge蠻好用了,果粉則是safari跟Arc打天下,chrome倒是真的已經沒有裝的必要了
--
台積電福音 第一章 By資深PTT鄉民
1. 你早晚要買TSM的,為什麼不要現在買?
2. TSM是你們的方舟,信者必得救。
3. Morris張 看見這許多迷惘的人,便走下山來,告訴他們,你們當輪班,信仰TSM。
4. TSM,願你的腦機介面晶片降臨,願你的晶片在這世上,如同呼吸般自然。
5. 神愛世人,甚至將他的TSM賜給眾人,叫一切信他的,不致崩跌,反得飆漲。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.174.104 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Stock/M.1748874570.A.46B.html
※ 編輯: addy7533967 (223.140.174.104 臺灣), 06/02/2025 22:32:25
推文 (145)
噓
chenlimath
不要用chrome就好了,憑什麼讓谷歌決定我們可以用什
06/02 22:33
→
chenlimath
麼網站?
06/02 22:33
→
chenlimath
瀏覽器是讓使用者自由瀏覽,不是讓他決定我們可以上
06/02 22:34
→
chenlimath
什麼網站..
06/02 22:34
推
HEINOUS
慘 這種事情很基本的
06/02 22:35
推
dosiris
對於不用Chrome的人 這有什麼影響
06/02 22:37
推
basicnet
廢到笑
06/02 22:38
推
mamorui
Android手機用吧
06/02 22:42
噓
a8785007
中華電信是在?
06/02 22:42
→
mamorui
阿婆家的沒差
06/02 22:42
噓
MaMaMoMo
違規被取消CA不就活該兩個字
06/02 22:43
推
mnxzq
就這水平 中華資安還想上市?
06/02 22:44
推
losage
G:配合我。。中華電:你什麼咖,滾一邊去
06/02 22:45
→
yesonline
中華資安興櫃轉上市 嘻嘻
06/02 22:47
推
tist
種花 不意外
06/02 22:47
推
neo5277
哈哈哈哈哈哈講了一年中華就是頭鐵
06/02 22:48
→
yesonline
中華電信: 你各位搞錯了 是我們不信任Chrome
06/02 22:48
→
neo5277
一樓好像沒搞清楚來由
06/02 22:48
推
xcc54154
中華電不信任chrome 這是公開消息
06/02 22:49
噓
stepnight
明明就種花的鍋==
06/02 22:49
→
magier
https://www.facebook.com/share/p/1JZkztGYCn
06/02 22:50
推
abccbaandy
根本沒差...使用者早就被調教好了,反正按允許就對
06/02 22:51
推
Fantasywind
就亂發證沒認真稽核,這兩個月早知道會被拔,政府最
06/02 22:53
→
Fantasywind
近都要求要再加上台網做交叉信任。跟對岸一樣被拔實
06/02 22:53
→
Fantasywind
在可悲
06/02 22:53
推
cutearia
養老公司意外嗎
06/02 22:54
→
dildoe
遇到有問題的也不敢revoke客戶都是某群人 又沒自動
06/02 23:01
→
dildoe
化 XD
06/02 23:01
推
DustToDust
數位部表示
06/02 23:06
推
MingHangDu
中華電信:永遠走在最前面
06/02 23:07
→
dildoe
policy是假的 確實與資安無關XD
06/02 23:08
→
methodho
1樓到底在說啥
06/02 23:08
推
Waitaha
什麼意思
06/02 23:09
推
Kydland
話說其實微軟的edge打死一堆瀏覽器
06/02 23:14
→
Kydland
我記得我還在唸書的時候 各家瀏覽器百家爭鳴
06/02 23:15
→
Kydland
包含火狐 Opera
06/02 23:15
→
Kydland
我自己以前主力就用這兩個 後來chrome
06/02 23:15
→
Kydland
但微軟edge出來後 其他人都沒戲唱了
06/02 23:15
→
Kydland
尤其edge又可以用chrome的外掛套件
06/02 23:16
→
zo6596001
怎麼聽起來像太久沒更新CA的問題?
06/02 23:21
噓
chobit199685
Edge的後門自己小心被抄家 ㄏㄏ
06/02 23:26
噓
Deltak
反正我為了ADB早就跳Edge了zzz
06/02 23:32
→
liangnet
這件事還有人重點在瀏覽器,而不是覺得做為我們國
06/02 23:35
→
liangnet
內第一大電信公司,連CA憑證都能搞成這樣。中華如
06/02 23:35
→
liangnet
果這樣違規未改善,代表在其它瀏覽器也是一樣有違
06/02 23:35
→
liangnet
規,只是其它瀏覽器公司要不要處理。
06/02 23:35
推
lc85301
它可以用 chrome 的外掛的原因,是因為它用 chrome
06/02 23:36
→
lc85301
的核心呀
06/02 23:37
推
ahg
笑死 國際認證
06/02 23:40
推
NoMomoNoLife
Firefox派的站出來!
06/02 23:40
推
hook99
另類關稅帝君?
06/02 23:41
推
csgowen
中華電終於有利空嗎
06/02 23:43
推
beyond780705
cht喪事喜辦
06/02 23:47
推
apple123773
呃沒在用這個了
06/02 23:48
→
troy30408
種花店幾根?
06/02 23:49
推
charleschang
如果有瀏覽器不檢查憑證 無腦執行元件 這瀏覽器誰敢
06/02 23:54
→
charleschang
用 很快電腦就中毒 哈
06/02 23:54
噓
harry901
1F...
06/02 23:56
推
Lhmstu
想也知道中華的效率就是賭你不敢拔阿,被拔了吧,
06/02 23:56
→
Lhmstu
笑死
06/02 23:56
推
OneDianHwen
Pcman kkman 復活(誤
06/02 23:56
→
Lhmstu
中華說的“日前“就是還沒用好啦XD
06/02 23:56
推
ss425727100
可以先來三根跳空跌停嗎
06/02 23:58
→
Cyuhsuan
幾乎在養老的企業 競爭力真的堪慮
06/02 23:59
推
lusifa2007
笑死 中華到底在幹嘛 這樣還想打國際賽?
06/03 00:02
推
leon1757tw
明天大崩1元
06/03 00:02
→
charleschang
其實Google Chrome是幫各位把關資安 結果沒被感謝還
06/03 00:03
→
charleschang
被靠背 可憐Google 其實人家只是沒有將中華電信憑證
06/03 00:03
→
charleschang
放在預設而已 對使用者而言頂多忽略警告訊息就好
06/03 00:03
推
Lhmstu
能夠想像到台灣人接下來被詐騙繼續直線上升www
06/03 00:04
→
Lhmstu
用一個假網站,叫用戶用chrome登錄,彈出警告就貼
06/03 00:05
→
Lhmstu
中華這個聲明,穩穩騙到手,嘻嘻
06/03 00:05
推
haley80208
這個會影響搜尋引擎結果吧?
06/03 00:12
推
xfaw4d35t
笑死 被停權了
06/03 00:13
推
andy79323
國營cp王
06/03 00:17
推
joeboy
結果是拉基中華亂發簽證 然後裝死 笑死
06/03 00:30
推
doranako
中華養老機構不意外
06/03 00:35
推
carwho
對耶 這樣搞詐騙網站也不用去申請憑證了 詐騙金額要
06/03 00:36
→
carwho
創新高了
06/03 00:36
推
stlinman
一定會被詐騙拿去利用+1 光是一頁式假購物、帳密、
06/03 00:38
→
stlinman
繳費網頁舊騙多少金額了! 安卓手機又預設Chrome。
06/03 00:40
推
dias7812
又是中華隊
06/03 00:50
推
matlab1106
詐騙世界聞名
06/03 00:57
推
fragile8G
Arc都停止開發了,雖然每週都有小更新
06/03 01:16
推
oToToT
難怪種花敢繼續不好好處理憑證
06/03 01:25
推
alvinlin
好慘。種花電信就這個水平嗎?
06/03 01:31
推
Arkurou
中華好像已經轉移到另一個根憑證上了,新的這個簽發
06/03 01:34
→
Arkurou
比較嚴格。
06/03 01:34
→
Arkurou
舊的那串等於直接打掉換一個新的。
06/03 01:38
推
kapiobhee
怎樣要改用百度了嗎
06/03 01:48
→
yunf
廢話那麼多 寫個教學文比較實際
06/03 02:18
→
yunf
就是因為有問題才把它切出來上市讓市場養 沒疑慮的
06/03 02:22
→
yunf
單位 幹嘛放在市場給大家分紅?
06/03 02:22
→
yunf
股民原本就是被拉進來承擔風險的
06/03 02:22
推
guanting886
這個不需要教學啊 反正大部分網站跟你沒關係 只是
06/03 03:43
→
guanting886
政府部門跟官網 大概就有一狗票服務可能會呈現跳錯
06/03 03:43
→
guanting886
SSL 錯誤嚴重點平常登入後得到Cookie因為其他SSL連
06/03 03:46
→
guanting886
線問題被瀏覽器斷開 導致永遠忽略,維持不住登入狀
06/03 03:46
→
guanting886
態
06/03 03:46
→
guanting886
或是網站用的API連線失效,功能就報錯給你看 或毫
06/03 03:47
→
guanting886
無反應而那個 API網域是你沒辦法直接從繼續使用/信
06/03 03:47
→
guanting886
任這個憑證調整的
06/03 03:47
→
guanting886
那種東西是網頁另外調用,一個次網域多一點你要個
06/03 03:47
→
guanting886
別設定2~5個網域的信任 一般使用者應該不能接受 也
06/03 03:47
→
guanting886
不知道哪些要允許
06/03 03:47
推
guanting886
你也看不到
06/03 03:55
推
guanting886
https://i.imgur.com/z4SMX2u.jpg
06/03 04:00
→
guanting886
中華電信在憑證遷移上有作業瑕疵 可能有違作為CA單
06/03 04:05
→
guanting886
位不該做的事,後續有處理並表示會再為員工加強教
06/03 04:05
→
guanting886
育訓練
06/03 04:05
推
s4511981
種花螺絲掉滿地
06/03 04:13
→
springman
Chrome 還是有好用的地方啊!至少portable方便。
06/03 04:17
推
lpmybig
中華電 明天跌停
06/03 04:27
推
saito2190
Firefox堅定用戶路過
06/03 04:37
→
saito2190
不過現在大部分網站都是Google或CF 不然就Let's En
06/03 04:38
→
saito2190
crypt 會用到中華CA的大概只有中華企客跟政府服務
06/03 04:38
→
mkill8385
上次chrome更新群組變書籤的功能時搞掉我一堆分頁
06/03 05:28
推
yoshilin
Chrome退出台灣的好機會
06/03 05:28
推
Busufu
firefox不是也要移掉了嗎
06/03 05:47
推
ueewen
應該是亂簽認下鎺憑證,沒確實審核
06/03 06:15
推
k798976869
原來種花資安都不照規定喔
06/03 07:15
推
js52666
世界不是只有Chrome
06/03 07:21
推
umum29
這跟很多公家機關說網頁只能用IE開一樣
06/03 07:39
→
umum29
自己不遵守規定就叫使用者不要用chrome 真的很會
06/03 07:40
噓
s8823157
洋蔥才是王道!
06/03 07:45
推
s8911090
現在都符合規定了只是沒有在時限完成而已
06/03 08:11
噓
w08445566
太常偷懶被抓吧
06/03 08:15
推
annawat
種花真的爛如屎 主任幫處長吹 處長幫副總吹
06/03 08:20
推
tonylolz
cp王
06/03 08:25
→
arcanite
先跌1塊
06/03 08:35
推
buyoption
https://i.imgur.com/17UyEUW.png
06/03 08:36
推
elia0325
google 認證
06/03 08:39
→
yesonline
中華電信說不定會用擴充功能讓用戶增加憑證 嘻嘻
06/03 08:44
推
cimic
天才創世神獨董
06/03 09:29
推
mdkn35
丸子 2412空
06/03 09:35
推
psee
https://tinyurl.com/ud7es3ke 創世神爽領高薪
06/03 09:42
推
whyhsu
還好我都用Netscape
06/03 09:53
→
Heedictator
爛死
06/03 10:41
推
horb
其實edge的內核跟Chrome一樣。
06/03 10:47
推
ryuhuang
沒信任的網站頂多出現警告吧?
06/03 11:32
→
ryuhuang
又不是不能瀏覽,使用者自負後果而已
06/03 11:32
推
smch
詐騙網站爽死 憑證問題中華電信幫忙解決了
06/03 11:35
→
smch
手機簡訊網頁詐騙更簡單了
06/03 11:36
推
pkmu8426
詐騙世界聞名 不被信任也不意外
06/03 11:53
→
tim910282
讓世界看見台灣資安有夠爛
06/03 17:20