近期 Google 官方宣布,自 2025年8月1日起Google Chrome 將 不再信任中華電信所簽發的新版TLS憑證,此舉將影響所有在該日期後由中華電信簽發的新網站安全憑證的網站瀏覽安全性顯示。
什麼是TLS憑證?為什麼會被撤除信任?
TLS(傳輸層安全)憑證用於加密網站與使用者之間的連線,保障資訊安全。中華電信雖為台灣本地大型憑證簽發單位,但因在近年出現合規問題,如通報不即時、撤銷處理不足、稽核公開不足等,被Google列為「不再預設信任」的CA(Certificate Authority)。
哪些網站會受影響?
-
使用中華電信憑證,且簽發日期為2025年7月31日之後的網站憑證。
-
用戶不論透過透過何種裝置以 Google Chrome訪問使用中華電信憑證的網站時,可能出現「連線不安全」、「憑證無效」等警告。
-
舊版憑證(2025/7/31 前簽發,仍在有效期內)暫不受影響,8月起將不再受到Google Chome瀏覽器信任。
土城網絡立即提供三大應對方案
為保障所有合作客戶網站正常運作與資安合規,土城網絡提供以下應對方案:
-
憑證來源健檢服務
檢查您的網站是否仍使用中華電信簽發之TLS憑證,並確認其簽發與過期日期。 -
替代憑證建議與申請
協助您改用受國際信任的CA單位,免費或付費皆可依需求選擇。 -
網站憑證更新與安裝服務
為您完成新憑證申請、安裝、測試與強制HTTPS轉向,確保不中斷、不降級服務體驗。
作為協助政府機關、製造業、教育單位與公益組織架站超過30年的專業團隊,我們始終重視網站安全與使用者信任。我們了解,中華電信憑證在台灣許多公私部門中普遍使用,因此這波變動影響層面廣泛,但我們已提早佈署因應措施,確保客戶服務不中斷。
歡迎立即聯繫
若您的網站由土城網絡建置或管理,您無需擔心,我們將主動通知並協助您更新憑證。
若您的網站由其他單位建置,也歡迎洽詢我們進行快速安全診斷與憑證轉移服務!
https://tucheng.com.tw(在新視窗或分頁中打開連結)
您也可以透過以下方式,自行快速檢查使用的憑證來源:
使用 Chrome 查看
-
在 Chrome 輸入網址並點擊網址列的「🔒鎖頭」圖示
-
點選「連線是安全的」→「憑證 (有效)」
-
查看「發行者 (Issuer)」欄位,若有中華電信等英文字樣,表示憑證由中華電信簽發;反之表示為其他非中華電信提供之網站憑證,所有受到影響的網站暫時還不確定什麼時候可以恢復正常,如果急需將網站恢復安全信任請改用其他組織簽發的網站憑證。
