看板 Stock作者 addy7533967 (火爆刺香腸)標題 [新聞] 8 月起全面生效,Google Chrome 將移除時間 Mon Jun 2 22:29:27 2025
原文標題:8 月起全面生效,Google Chrome 將移除中華電信憑證預設信任
原文連結:
https://reurl.cc/6KO7AZ
發布時間:June 2, 2025
記者署名:邱 倢芯
原文內容:
Google 近日宣布,自 2025 年 8 月起,將在 Chrome 瀏覽器中取消對中華電信與匈牙利憑
證機構 Netlock 所簽發憑證的預設信任,此變更將適用於 Windows、macOS、ChromeOS、An
droid 與 Linux 平台的 Chrome 139 版本以上。Google 強調,這項措施是為了維護使用者
安全與憑證體系的整體信任基礎。
據 Google 官方說明,中華電信與 Netlock 過去一年內被觀察到有多次合規失誤與未能履
行改進承諾的紀錄,缺乏持續且具體的改善進展,導致其作為公開受信任憑證簽發機構(CA
)的資格遭到質疑。為此,Google 根據其 Chrome 根憑證政策決定,撤除對這兩家機構新
簽發憑證的預設信任。
8 月起新憑證不再被信任,舊憑證暫不受影響
自 2025 年 7 月 31 日 23:59:59(UTC)之後所簽發、並由以下根憑證鏈結而來的 TLS 憑
證,將不再被 Chrome 預設信任:
Chunghwa Telecom ePKI Root Certification Authority
Chunghwa Telecom HiPKI Root CA – G1
NetLock Arany (Class Gold) Root Certificate
對於 7 月底前簽發的憑證則不受影響;網站仍可正常運作,使用者不會看到安全性警告。
Google 強調,企業或個人若透過系統設定明確信任上述憑證(例如透過 Windows 群組原則
手動安裝),仍可繼續使用這些憑證,不受預設限制影響。
Google 建議使用中華電信或 Netlock 憑證的網站營運商,儘速轉換至其他公開受信任的憑
證機構,並於目前憑證到期前完成切換。雖然仍可於封鎖前申請新憑證延後影響,但長期仍
須更換 CA,以確保網站正常運作與用戶瀏覽體驗不受干擾。
網站營運商可透過 Chrome 憑證檢視工具確認自身網站是否受影響,只要憑證簽發單位欄位
中出現「Chunghwa Telecom」、「行政院」、「NETLOCK Ltd.」或「NETLOCK Kft.」,即須
採取行動。
非針對特定國家
Google 表示,憑證機構在網際網路安全中扮演關鍵角色,必須遵守國際共識標準(如 CA/B
rowser Forum 所訂定的 TLS 基準要求)。Chrome 根憑證庫的管理原則是確保每一位使用
者連線安全不受破壞,此次決策為「基於綜合考量的信任撤除」,並非針對特定國家或地區
。
Google 亦指出,未來將持續審查其他憑證機構的表現,並保留針對不符合信任標準之機構
採取相同行動的權利。
中華電信:發行之憑證安全無虞
對於 Google 官方部落格的公告,中華電信也做出回應:
中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規
範,並皆通過 WebTrust for CA 及 ISO 27001 等國際標準外部稽核與驗證,所提供的數位
簽章都具有法律效力,請所有客戶及使用者安心。
此次 Google Chrome 發布自 Chrome 139 版起將移除預設信任中華電信於 2025 年 7 月 3
1 日後簽發的新憑證,原因是部分程序未能在 Chrome 新政策要求的時限內調整完成,雖日
前中華電信已完成所有調整且全數符合 Chrome 新政策要求,遺憾的是,Google Chrome 仍
決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭
取 Chrome 的預設信任,並預期在 2026 年 3 月完成。
中華電信表示,所有於 2025 年 7 月 31 日之前發行的憑證均不受影響;2025 年 7 月 31
日之後發行的憑證,受影響範圍限於用於 Chrome 瀏覽器時,至於使用微軟、蘋果等其他
瀏覽器,則完全不受影響。
中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、
數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。
心得/評論:
這個是偷懶被抓包太多次直接撤銷嗎
為了重新跑憑證不知道又要消耗多少預算,排一排只能預期在明年才完成
雖然使用者不會有太多影響,但中華電沒有為了台灣通訊網路一直走在最前面了QQ
現在edge蠻好用了,果粉則是safari跟Arc打天下,chrome倒是真的已經沒有裝的必要了
--
台積電福音 第一章 By資深PTT鄉民
1. 你早晚要買TSM的,為什麼不要現在買?
2. TSM是你們的方舟,信者必得救。
3. Morris張 看見這許多迷惘的人,便走下山來,告訴他們,你們當輪班,信仰TSM。
4. TSM,願你的腦機介面晶片降臨,願你的晶片在這世上,如同呼吸般自然。
5. 神愛世人,甚至將他的TSM賜給眾人,叫一切信他的,不致崩跌,反得飆漲。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.174.104 (臺灣)
※ 作者: addy7533967 2025-06-02 22:29:27
※ 文章代碼(AID): #1eFRLAHh (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1748874570.A.46B.html
※ 編輯: addy7533967 (223.140.174.104 臺灣), 06/02/2025 22:32:25
噓 chenlimath: 不要用chrome就好了,憑什麼讓谷歌決定我們可以用什麼網站?
瀏覽器是讓使用者自由瀏覽,不是讓他決定我們可以上什麼網站..1F 06/02 22:33
推 HEINOUS: 慘 這種事情很基本的5F 06/02 22:35
推 dosiris: 對於不用Chrome的人 這有什麼影響6F 06/02 22:37
推 mamorui: Android手機用吧8F 06/02 22:42
噓 MaMaMoMo: 違規被取消CA不就活該兩個字11F 06/02 22:43
推 mnxzq: 就這水平 中華資安還想上市?12F 06/02 22:44
推 losage: G:配合我。。中華電:你什麼咖,滾一邊去13F 06/02 22:45
推 tist: 種花 不意外15F 06/02 22:47
推 neo5277: 哈哈哈哈哈哈講了一年中華就是頭鐵16F 06/02 22:48
→ yesonline: 中華電信: 你各位搞錯了 是我們不信任Chrome17F 06/02 22:48
→ neo5277: 一樓好像沒搞清楚來由18F 06/02 22:48
推 xcc54154: 中華電不信任chrome 這是公開消息19F 06/02 22:49
推 abccbaandy: 根本沒差...使用者早就被調教好了,反正按允許就對22F 06/02 22:51
推 Fantasywind: 就亂發證沒認真稽核,這兩個月早知道會被拔,政府最近都要求要再加上台網做交叉信任。跟對岸一樣被拔實在可悲23F 06/02 22:53
→ dildoe: 遇到有問題的也不敢revoke客戶都是某群人 又沒自動化 XD27F 06/02 23:01
→ dildoe: policy是假的 確實與資安無關XD31F 06/02 23:08
推 Kydland: 話說其實微軟的edge打死一堆瀏覽器
我記得我還在唸書的時候 各家瀏覽器百家爭鳴
包含火狐 Opera
我自己以前主力就用這兩個 後來chrome
但微軟edge出來後 其他人都沒戲唱了
尤其edge又可以用chrome的外掛套件34F 06/02 23:14
→ zo6596001: 怎麼聽起來像太久沒更新CA的問題?40F 06/02 23:21
噓 Deltak: 反正我為了ADB早就跳Edge了zzz42F 06/02 23:32
→ liangnet: 這件事還有人重點在瀏覽器,而不是覺得做為我們國內第一大電信公司,連CA憑證都能搞成這樣。中華如果這樣違規未改善,代表在其它瀏覽器也是一樣有違規,只是其它瀏覽器公司要不要處理。43F 06/02 23:35
推 lc85301: 它可以用 chrome 的外掛的原因,是因為它用 chrome的核心呀47F 06/02 23:36
推 ahg: 笑死 國際認證49F 06/02 23:40
推 hook99: 另類關稅帝君?51F 06/02 23:41
推 csgowen: 中華電終於有利空嗎52F 06/02 23:43
推 charleschang: 如果有瀏覽器不檢查憑證 無腦執行元件 這瀏覽器誰敢用 很快電腦就中毒 哈56F 06/02 23:54
推 Lhmstu: 想也知道中華的效率就是賭你不敢拔阿,被拔了吧,笑死59F 06/02 23:56
→ Lhmstu: 中華說的“日前“就是還沒用好啦XD62F 06/02 23:56
→ Cyuhsuan: 幾乎在養老的企業 競爭力真的堪慮64F 06/02 23:59
→ charleschang: 其實Google Chrome是幫各位把關資安 結果沒被感謝還被靠背 可憐Google 其實人家只是沒有將中華電信憑證放在預設而已 對使用者而言頂多忽略警告訊息就好67F 06/03 00:03
推 Lhmstu: 能夠想像到台灣人接下來被詐騙繼續直線上升www
用一個假網站,叫用戶用chrome登錄,彈出警告就貼中華這個聲明,穩穩騙到手,嘻嘻70F 06/03 00:04
推 joeboy: 結果是拉基中華亂發簽證 然後裝死 笑死76F 06/03 00:30
推 carwho: 對耶 這樣搞詐騙網站也不用去申請憑證了 詐騙金額要創新高了78F 06/03 00:36
推 stlinman: 一定會被詐騙拿去利用+1 光是一頁式假購物、帳密、繳費網頁舊騙多少金額了! 安卓手機又預設Chrome。80F 06/03 00:38
推 fragile8G: Arc都停止開發了,雖然每週都有小更新84F 06/03 01:16
推 oToToT: 難怪種花敢繼續不好好處理憑證85F 06/03 01:25
推 alvinlin: 好慘。種花電信就這個水平嗎?86F 06/03 01:31
推 Arkurou: 中華好像已經轉移到另一個根憑證上了,新的這個簽發比較嚴格。
舊的那串等於直接打掉換一個新的。87F 06/03 01:34
→ yunf: 廢話那麼多 寫個教學文比較實際
就是因為有問題才把它切出來上市讓市場養 沒疑慮的單位 幹嘛放在市場給大家分紅?
股民原本就是被拉進來承擔風險的91F 06/03 02:18
--