Google宣布將移除Chrome瀏覽器對中華電信TLS憑證的預設信任後,中華電信決定8月起暫停簽發TLS網站憑證,並宣布將主動聯繫憑證效期將到期的客戶,免費提供TLS憑證更新。
Google在本周宣布將調整Chrome瀏覽器根憑證的預設信任機制,因中華電信未在規定時間內配合政策完成調整,Google將從Chrome 139及後續版本開始,移除Chrome預設信任中華電信在2025年7月31日之後簽發的新憑證,網站如使用7月31日簽發的新憑證,Chrome瀏覽器用戶造訪該網站便會顯示不安全,無法正常瀏覽網站。
中華電信決定從8月1日開始,暫停簽發TLS憑證,但該公司強調此舉並非其憑證存在漏洞或洩露私鑰,無關資安或網路安全,同時也對造成社會大眾的困擾表達歉意。
至於中華電信在7月31日之前簽發的憑證,只要在憑證效期內則不受影響(效期為簽發日起一年)。此外,中華電信將會主動聯繫TLS憑證效期即將到期的客戶,免費提供TLS網站憑證更新,並承諾協助必要的輔導或轉移至其他憑證機構。
由於此次Chrome移除對中華電信簽發TLS憑證的預設信任,中華電信表示,未來將會改善憑證營運管理,並計畫在2026年3月重新取得Chrome TLS憑證的預設信任。