即時中心/徐子為報導
Google 搜尋引擎旗下的Chrome瀏覽器日前宣布,從今年8月1日起,將不再預設信任中華電信(Chunghwa Telecom)和匈牙利的 Netlock 所簽發的新 TLS 憑證。此變更將從Chrome 139版開始實施。Google表示,過去一年中觀察到中華電信和 Netlock 在憑證管理上的多次合規失誤、未能履行改進承諾,以及缺乏實質進展,這些行為未能符合 CA/Browser Forum 所定義的 TLS 基線要求,導致對其作為公開信任憑證頒發機構的信任度下降。
對此,中華電信今(2)天表示,其公司經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
此外,這次Google Chrome發布自Chrome 139版起將移除預設信任中華電信於 今年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
中華電信也補充說明,所有於今年7月31日之前發行的憑證均不受影響;至於7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、數位簽章等應用時,皆維持正常使用,不受任何影響。
