Google拔除中華電信TLS憑證信任　葛如鈞：核爆級災難

昨（2）日晚間Google官方宣布，自2025年8月1日起，Chrome瀏覽器將不再預設信任我國中華電信（Chunghwa Telecom）與匈牙利Netlock所簽發的TLS憑證，此決定適用於Chrome 139版本後，涵蓋Windows、macOS、Android等平台，原因是這兩家機構過去1年內，在憑證管理上多次出現違規與改進承諾落空，因此Google資安團隊決定「撤回信任」。

據「風傳媒」報導，中華電信發表聲明，所有2025年7月31日以前簽發的憑證不受影響，問題只會發生在之後的新憑證，且僅限於Chrome用戶，並表示問題源於未能及時完成政策技術調整，並非憑證本身有安全漏洞。不過此一說法被外界認為是推卸責任，意即只要使用其他瀏覽器就沒事，卻完全無視Chrome瀏覽器的主流地位。

對此，國民黨立委葛如鈞強調，這是數位信任的「核爆級」災難，翻譯成白話就是，如果網站憑證沒有及時換發，屆時在Chrome瀏覽器上將跳出整頁紅色警示，直接被標示為「非安全網站」。

• play_circle_outline 政府恐陷危機？中華電信憑證遭Google拔除信任　業者急回應

他更批評，不是不用Chrome就能解決問題，因為Chrome瀏覽器目前全球市占率高達65%，這不是能輕易忽視的選項。

至於行政院數位發展部則表示，早在今年3月就已針對信任政策變動啟動雙憑證機制，導入本土通過國際信任驗證的CA廠商，以便網站可無縫切換，避免憑證失效而造成服務中斷。數發部指出，目前政府網站仍能正常在Chrome瀏覽器上運作，未來也會持續進行相容性測試與政策調整，確保公部門數位服務不中斷。