top of page
搜尋

合規改善不符要求,Chrome將從8月起停止預設信任中華電信TLS新憑證

已更新:6月7日

最近有一則新聞在說 Google Chrome 瀏覽器未來將不再預設信任由中華電信所簽發的部分數位憑證。

SSL憑證
SSL憑證

這新聞剛好最近小編有處理到,所以寫一篇文章詳細解說,這新聞重點內容如下:


Google Chrome 瀏覽器宣布,由於中華電信的憑證機構(CA)在過去一年被觀察到多次未能完全符合一些國際安全與管理規範(稱為「合規失誤」),並且在改善方面未達預期,因此 Google 決定從 2025 年 8 月起,將中華電信從其瀏覽器的預設信任清單中移除。


不過,在 2025 年 7 月底前由中華電信簽發的憑證,多數情況下仍會被 Chrome 信任,網站仍可正常運作。但之後新簽發的憑證,Chrome 可能就不會預設信任了。


中華電信則回應說,其憑證管理都符合台灣的法律規定,數位簽章具有法律效力,且此次事件並非憑證本身有安全漏洞或金鑰被盜。

 

這邊我用通俗易懂的程度技術解說這中間發生了啥事:


我們想像一下網路世界就像一個大城市,你要去的網站(比如網路銀行、購物網站)就像是城市裡重要的機構。

這中間會運用到


數位憑證 (Digital Certificate) = 網站的身分證

當你連上一個網站時,怎麼知道這個網站是真的,而不是壞人假冒來騙你資料的呢?這時就需要「數位憑證」。

數位憑證就像是這個網站的官方身分證,證明「我真的是 XX 網站,不是冒牌貨」。

有了這個身分證,你才能安心地在上面輸入帳號密碼。

 

HTTPS = 安全通道

當你看到網址開頭是 https://(多了一個 S),旁邊還有個小鎖頭圖案,就代表你和這個網站之間的通訊是「加密」的。

這就像是你和網站之間講悄悄話,用一個特殊的密碼鎖起來,就算有人中途偷聽到,也聽不懂你們在說什麼。這就是 HTTPS,它保護你的資料在傳輸過程中不被偷看或竄改。數位憑證是實現 HTTPS 的重要基礎。

 

憑證機構 (Certificate Authority, CA) = 發身分證的單位

那網站的身分證(數位憑證)是誰發的呢?就是「憑證機構 (CA)」。

CA 就像是現實生活中發身分證的戶政事務所或政府單位。它們的責任是嚴格檢查申請網站的身份,確認沒問題後,才會發給它數位憑證。

中華電信就是台灣一個知名的憑證機構,它可以幫網站核發「身分證」。

 

瀏覽器 (Chrome) 的「信任清單」= 值得信賴的發證單位名單

你的網路瀏覽器(例如 Google Chrome)心裡有一份「信任清單」,上面列著它認為可靠、值得信賴的憑證機構 (CA)。

如果一個網站的「身分證」是由這份名單上的 CA 發的,Chrome 就會預設相信這個網站是安全的,你就能順利看到綠色鎖頭,安心瀏覽。


中華電信憑證
中華電信憑證

所以這次新聞在說什麼?


Google Chrome 發現,中華電信這個「發身分證的單位」在過去一段時間,有些作業流程可能沒有完全符合國際上公認的嚴格標準(新聞裡說的「合規失誤」),而且提醒之後,改善的程度還不夠。


為了保護所有 Chrome 使用者的上網安全,Google 決定在 2025 年 8 月之後,暫時不把中華電信新發的身分證列為「預設可信任」。


在 2025 年 7 月底前,中華電信已經發出去的「身分證」大部分還是有效的,使用這些「身分證」的網站,你用 Chrome 上網時大多時候不會有問題。


但 2025 年 8 月之後,如果有些網站用了中華電信「新發的」身分證,你用 Chrome 去這些網站時,瀏覽器可能會跳出警告,提醒你「這個網站的身分證,我目前沒有預設信任喔,請你注意一下風險!」


這對中華電信來說,它的憑證業務會受到影響。對於那些一直以來都用中華電信憑證的網站,可能就需要考慮更換由其他仍在 Chrome 信任清單上的 CA 所發的憑證。

 

我對這則新聞的「看法」:


這則新聞反映了全球網路安全標準的嚴格性,以及瀏覽器廠商為了保護用戶所做的努力。


對一般使用者:短期內你可能感覺不太到變化。但未來若瀏覽某些網站時,Chrome 跳出安全警告,就需要多加留意,確認該網站是否值得信任。這也是提醒我們要對網路安全保持警覺。


對網站管理者:如果網站使用的是中華電信的憑證,就需要密切關注後續發展,特別是憑證即將到期需要更新時,可能要考慮在 2025 年 8 月後,Chrome 是否還會信任。提前規劃,尋找替代方案可能是必要的。


對中華電信:這是一個重要的提醒,表示其憑證簽發和管理流程需要在某些方面達到更嚴格的國際標準。他們需要積極改進,以重新獲得像 Google Chrome 這類主流瀏覽器的完全信任。


對整體網路安全:瀏覽器(如 Chrome)對憑證機構的嚴格審核,長遠來看有助於提升整體網路環境的安全性。雖然短期可能造成部分機構或網站的不便,但這是為了讓大家能有一個更安全的上網體驗。這也突顯了符合國際標準和持續改進在網路安全領域的重要性。

 

簡單來說,Google 為了讓大家上網更安全,對發放「網站身分證」的單位有很高的要求。這次中華電信被點名,就是因為在某些方面沒達到 Google 的高標準,所以未來它新發的身分證,Chrome 可能會暫時不那麼快就相信了。


若您遇到任何辦公室資訊設備故障或需規畫及租賃問題,可來電07-3221717,或加入官方LINE,讓永捷系統科技幫您用最低經費做最大效益維護及規劃



Comments

Rated 0 out of 5 stars.
No ratings yet
Add a rating
bottom of page