Google宣布将移除Chrome浏览器对中华电信TLS凭证的预设信任后,中华电信决定8月起暂停签发TLS网站凭证,并宣布将主动联系凭证效期将到期的客户,免费提供TLS凭证更新。
Google在本周宣布将调整Chrome浏览器根凭证的预设信任机制,因中华电信未在规定时间内配合政策完成调整,Google将从Chrome 139及后续版本开始,移除Chrome预设信任中华电信在2025年7月31日之后签发的新凭证,网站如使用7月31日签发的新凭证,Chrome浏览器用户造访该网站便会显示不安全,无法正常浏览网站。
中华电信决定从8月1日开始,暂停签发TLS凭证,但该公司强调此举并非其凭证存在漏洞或泄露私钥,无关资安或网路安全,同时也对造成社会大众的困扰表达歉意。
至于中华电信在7月31日之前签发的凭证,只要在凭证效期内则不受影响(效期为签发日起一年)。此外,中华电信将会主动联系TLS凭证效期即将到期的客户,免费提供TLS网站凭证更新,并承诺协助必要的辅导或转移至其他凭证机构。
由于此次Chrome移除对中华电信签发TLS凭证的预设信任,中华电信表示,未来将会改善凭证营运管理,并计划在2026年3月重新取得Chrome TLS凭证的预设信任。