Google日前公告將從Chrome 139開始,移除對中華電信今年8月之後核發的新TLS憑證的信任。對此,中華電信今(3)日晚間發布聲明致歉,並表示此事無涉資訊安全或網路安全疑慮,並預計在2026年3月前完成Google Chrome TLS網站憑證的預設信任。
中華電信表示,此次因本公司未能及時達成Google Chrome政策之要求,Google將停止預設信任中華電信7月31日後簽發的TLS網站憑證;8月1日起,本公司將暫停簽發TLS網站憑證。此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意。
中華電信說明,政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內(自簽發日起算365日)均不會受到任何影響。本公司也會主動聯繫提醒TLS網站憑證效期將到期之客戶,免費提供TLS網站憑證更新,並協助必要之輔導或轉介其他憑證機構。
中華電信指出,一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括政府憑證、工商憑證、自然人憑證等)在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響,敬請民眾安心。
中華電信強調,本公司將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
責任編輯/洪季謙