快新聞／資安疑慮遭Google移除預設信任憑證　中華電信回應了

即時中心／徐子為報導

Google 搜尋引擎旗下的Chrome瀏覽器日前宣布，從今年8月1日起，將不再預設信任中華電信（Chunghwa Telecom）和匈牙利的 Netlock 所簽發的新 TLS 憑證。此變更將從Chrome 139版開始實施。Google表示，過去一年中觀察到中華電信和 Netlock 在憑證管理上的多次合規失誤、未能履行改進承諾，以及缺乏實質進展，這些行為未能符合 CA/Browser Forum 所定義的 TLS 基線要求，導致對其作為公開信任憑證頒發機構的信任度下降。

對此，中華電信今（2）天表示，其公司經營及其受委託營運的公開服務的憑證管理中心，完全遵守且符合電子簽章法的規範，並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證，所提供的數位簽章都具有法律效力，請所有客戶及使用者安心。

此外，這次Google Chrome發布自Chrome 139版起將移除預設信任中華電信於 今年7月31日後簽發的新憑證，原因是部分程序未能在Chrome新政策要求的時限內調整完成，雖日前中華電信已完成所有調整且全數符合Chrome新政策要求，遺憾的是，Google Chrome仍決定先移除預設信任，移除的原因絕非是因憑證存在漏洞或私鑰洩漏，中華電信仍會積極爭取Chrome的預設信任，並預期在2026年3月完成。

中華電信也補充說明，所有於今年7月31日之前發行的憑證均不受影響；至於7月31日之後發行的憑證，受影響範圍限於用於 Chrome瀏覽器時，至於使用微軟、蘋果等其他瀏覽器，則完全不受影響。中華電信強調，因中華電信簽發的憑證完全合法合規，故客戶持憑證在政府、金融、證券、數位簽章等應用時，皆維持正常使用，不受任何影響。