%20(56).png)
Google 將撤銷對中華電信憑證的信任,企業網站安全進入關鍵時刻
近期 Google 官方宣布,自 2025 年 8 月 1 日起,Google Chrome 將不再預設信任由中華電信(CHT)簽發的 TLS 憑證。這項決定象徵著一場數位信任機制的重大變革,對於使用中華電信憑證的企業與網站經營者而言,是一項不可忽視的警訊。
Chrome 目前是全球市占最高的瀏覽器,一旦顯示憑證錯誤警示,不僅會讓一般使用者產生疑慮,對企業而言更可能造成信任流失、網站流量驟減,甚至影響交易轉換與 SEO 排名。特別是金融、零售、電商與政府等仰賴 Https 加密通信的產業,這樣的變化無疑是高度敏感的議題。
這也再次提醒所有企業,網站使用的 TLS 憑證不只是技術設定問題,更是數位信任的根本。從網站登入頁面、API 傳輸、到行動應用程式與 IoT 裝置,憑證都是保護資料不被竊取與防止中間人攻擊的第一道防線。當一個憑證遭到撤信,就像是失去了國際認證的護照,用戶自然會卻步。
因此,企業必須主動檢視目前網站所使用的憑證類型、簽發單位,以及更新週期,並選擇長期穩定、具備全球信任基礎的憑證頒發機構(CA)作為合作夥伴。
為何 Chrome 決定撤銷部分憑證信任?
這項決策來自 Google 對全球憑證頒發機構(CA)的持續監督。根據 Google Security Blog 公告,Google 指出 TWCA 長期在回應事故、處理不符合政策的行為上缺乏透明度與改善措施,導致其信任根憑證將被移出 Chrome Root Store。也就是說,屆時使用 TWCA 憑證的網站將在 Chrome 上顯示「不安全」警告,甚至無法正常瀏覽。
CA 的營運表現後,發現中華電信(CHT)在風險控管、事件回應、資訊揭露等方面皆未達到預期的透明度與可靠性標準。即便歷經多次提醒與協商,仍未有效改善。因此,為了保護使用者免於潛在安全風險,Chrome 將自指定日期起,全面撤銷其信任地位。
這不只是個別機構的問題,而是提醒整個產業:數位信任並非永久不變,必須持續維持高標準的營運紀律與安全控管,否則可能被主流瀏覽器系統排除在信任清單之外。
Google宣布Chrome瀏覽器將從2025年8月1日起,不再信任中華電信頒發的TLS憑證。(圖片來源:Google)
撤銷信任對企業網站有何影響?
當使用者造訪一個網站時,瀏覽器會驗證其憑證的有效性與信任來源。尤其對跨國企業與高敏感資料服務(如金融、電商、醫療、政府等)來說,憑證問題不只是技術故障,更是合規風險與商譽問題。若憑證由已不再被信任的 CA 簽發,Chrome 將跳出「連線不安全」的警示畫面,強烈建議使用者不要繼續瀏覽。對企業而言,這種狀況可能造成以下衝擊:
- 網站流量下降:使用者看到警示可能直接離開,影響品牌曝光與行銷轉換。
- 用戶信任受損:無論網站實際是否安全,安全警告畫面會讓人產生疑慮。
- 維運成本上升:需緊急更換憑證、測試相容性與重新部署,耗費人力與時間。
為什麼憑證與憑證機構(CA)這麼關鍵?
在現代網路架構中,TLS 憑證不只是網站的安全鎖頭,更是數位身分的象徵。憑證的功能包括:
- 加密傳輸:避免使用者與伺服器之間的資料被竊聽或竄改。
- 身分驗證:確認網站背後的實體身份,防止假冒與釣魚攻擊。
- 保障用戶信任:透過瀏覽器的綠鎖頭或 EV 認證資訊,建立品牌公信力。
而這一切的基礎,就是來自「信任鏈」中的憑證頒發機構。若憑證來源不被信任,即使網站技術上沒有錯誤,也會被標示為不安全。因此,選擇合規、可信且具備全球瀏覽器支援的 CA,已成為企業資安政策中不可或缺的一環。
蓋亞資訊SSL憑證服務|Sectigo 亞太區最大憑證銷售
蓋亞資訊為全球最大商用憑證機構之一 Sectigo 的官方授權合作夥伴,提供亞太區最大憑證銷售,建立網站的安全機制,提供伺服器身份鑑別及資料傳輸加密,讓使用者瀏覽網頁更放心。
單一域名證書
Single Domain SSL只包含一個子域名, 價格最低
萬用域名證書
Wildcard Domain SSL最快速簽發的SSL
多域名證書
Multi-Domain SSL
最高驗證層級的組織驗證流程
瀏覽器序列顯示公司名
企業該如何因應?立即檢視憑證來源、切換受信任 CA!
此次事件對企業最大的提醒是:憑證不只是例行性的 IT 維運項目,更是數位信任與資安的第一道防線。以下為建議行動:
-
立即盤點網站與服務的 SSL/TLS 憑證來源
-
轉換至全球主流瀏覽器受信任的 CA(Certificate Authority)
-
選擇具備透明審查機制與國際合規性的憑證機構
【若有任何需求或疑問,歡迎與我們聯繫】
