Google不再信任中華電信TLS憑證?三大重點管理疏失一次看懂

更新於 發佈於 閱讀時間約 4 分鐘
raw-image

2025年5月30日,Google 宣布將從 8月1日 起,全面撤銷對中華電信所簽發 TLS 憑證的預設信任。這項決策震撼資安圈,也對台灣的網站生態帶來實質衝擊:凡使用中華電信新憑證的網站,若未及時更換,屆時在 Chrome 上將顯示「連線不安全」的警告畫面,嚴重影響使用者信任與網站正常運作。

中華電信向來是政府與大型機構倚賴的憑證發行者,為何會被 Google 撤信?本文將帶你釐清背景、影響範圍與事件核心問題。

TLS 憑證是什麼?為什麼重要?

raw-image

TLS(Transport Layer Security)憑證,是網站在網路上的數位身分證。它能加密用戶與網站之間的資料傳輸,防止資訊在傳輸途中被竊取或竄改,也能驗證網站身分,避免釣魚網站假冒。

瀏覽器若無法信任憑證,使用者在造訪網站時會看到「你的連線不是私人連線」的警告,甚至無法正常進入網站,對電子商務、會員登入、金流服務等會帶來極大影響。

為何 Google 要撤銷中華電信的信任?

此次事件並非因中華電信憑證遭駭或私鑰外洩,而是來自於 憑證管理機制的系統性問題,Google 和 Mozilla 都已提出具體質疑,歸納為三大關鍵:

1. 欄位設定錯誤(EKU 標示失誤)

中華電信在 2023 年 9 月至 2024 年 3 月間,簽發了逾 6,000 張不合規憑證。原因是憑證內的「Extended Key Usage」欄位錯誤標示為「critical」,違反憑證產業標準。

更嚴重的是,這個錯誤並非內部主動發現,而是外部社群通報後才緊急處理,且撤銷作業拖至 2024 年 5 月才完成。

2. 年度稽核報告延誤,流程鬆散

中華電信 2023 年度的自評報告,經多次催繳仍未準時提交。甚至一度誤上傳 2024 年版報告,並詢問能否補繳替代,顯示其內部流程混亂,缺乏制度化管理與交接機制。

3. 對外回應消極,缺乏改進承諾

即便面對全球瀏覽器信任機制撤銷的重大危機,中華電信的公開聲明仍以「表達遺憾」作結,未提出具體改善計畫與時程,讓外界對其信任機構角色產生進一步懷疑。

哪些網站會受到影響?

受影響者主要為自 2025 年 8 月 1 日起,仍使用中華電信新簽發憑證的網站。在 Chrome 139(含)以上版本下,這些網站將無法建立加密連線,用戶會直接被警告頁擋下。

常見受影響族群:

  • 使用中華電信簽發之企業網站
  • 尚未更換憑證的政府機關
  • 金融、電商、登入系統等需保障安全傳輸的網站

相對地,若網站改用國際主流憑證機構(如 Let’s Encrypt、DigiCert 等)所簽發的憑證,則不會受到此次事件影響。

中華電信與政府的後續措施

中華電信聲明:

  • 將於 8 月 1 日起停止簽發 TLS 憑證。
  • 7 月 31 日前簽發、且仍有效的憑證可繼續使用至到期。
  • 將主動通知客戶並提供免費替換或協助轉介其他憑證機構。

數位發展部聲明:

  • 自 2025 年 3 月起,政府網站已啟用「雙憑證機制」,採用其他國內受信憑證機構,確保網站服務不中斷。
  • 民眾瀏覽政府網站不會受到此次事件影響。

參考資料:TLS憑證遭Google下架,三大缺失成關鍵

留言
avatar-img
留言分享你的想法!
avatar-img
沈思通的沙龍
0會員
42內容數
沈思通的沙龍的其他內容
2025/06/06
運動結束後,你是否直接去洗澡、坐下休息,或者急著離開健身房?如果是,那麼你可能忽略了「運動收操」這個對健康和表現都至關重要的步驟。 許多人誤以為只要完成主要訓練,運動效果就已經達到巔峰,但事實上,正確的收操能大幅提升運動效益、促進恢復,甚至減少運動傷害的風險。 本文將帶你全面了解,什麼是運動收操、
Thumbnail
2025/06/06
運動結束後,你是否直接去洗澡、坐下休息,或者急著離開健身房?如果是,那麼你可能忽略了「運動收操」這個對健康和表現都至關重要的步驟。 許多人誤以為只要完成主要訓練,運動效果就已經達到巔峰,但事實上,正確的收操能大幅提升運動效益、促進恢復,甚至減少運動傷害的風險。 本文將帶你全面了解,什麼是運動收操、
Thumbnail
2025/06/04
在減肥、健身或其他運動訓練中,運動前暖身的重要性往往被忽視。許多人為了節省時間,選擇直接投入高強度運動,卻不知這樣的做法不僅影響訓練效果,還可能帶來不必要的傷害風險。 本文將深入探討「運動前暖身有多重要?」這個核心問題,結合最新科學研究與實務建議,為減肥者與各類運動愛好者提供清楚、專業的指引。
Thumbnail
2025/06/04
在減肥、健身或其他運動訓練中,運動前暖身的重要性往往被忽視。許多人為了節省時間,選擇直接投入高強度運動,卻不知這樣的做法不僅影響訓練效果,還可能帶來不必要的傷害風險。 本文將深入探討「運動前暖身有多重要?」這個核心問題,結合最新科學研究與實務建議,為減肥者與各類運動愛好者提供清楚、專業的指引。
Thumbnail
2025/06/02
減肥不只是為了外表,更關係到健康與生活品質。市面上減肥運動百百種,但哪些真正有效、適合你的生活型態? 本文整合多方資料,精選出七大公認有效的減肥運動推薦,並深入說明它們的優缺點、適合對象與注意事項,讓您能針對自己的狀況做出最聰明的選擇。 為什麼減肥要挑對運動? 光靠節食,不僅容易復胖,還可能影
Thumbnail
2025/06/02
減肥不只是為了外表,更關係到健康與生活品質。市面上減肥運動百百種,但哪些真正有效、適合你的生活型態? 本文整合多方資料,精選出七大公認有效的減肥運動推薦,並深入說明它們的優缺點、適合對象與注意事項,讓您能針對自己的狀況做出最聰明的選擇。 為什麼減肥要挑對運動? 光靠節食,不僅容易復胖,還可能影
Thumbnail
看更多
你可能也想看
Thumbnail
2025 vocus 推出最受矚目的活動之一——《開箱你的美好生活》,我們跟著創作者一起「開箱」各種故事、景點、餐廳、超值好物⋯⋯甚至那些讓人會心一笑的生活小廢物;這次活動不僅送出了許多獎勵,也反映了「內容有價」——創作不只是分享、紀錄,也能用各種不同形式變現、帶來實際收入。
Thumbnail
2025 vocus 推出最受矚目的活動之一——《開箱你的美好生活》,我們跟著創作者一起「開箱」各種故事、景點、餐廳、超值好物⋯⋯甚至那些讓人會心一笑的生活小廢物;這次活動不僅送出了許多獎勵,也反映了「內容有價」——創作不只是分享、紀錄,也能用各種不同形式變現、帶來實際收入。
Thumbnail
嗨!歡迎來到 vocus vocus 方格子是台灣最大的內容創作與知識變現平台,並且計畫持續拓展東南亞等等國際市場。我們致力於打造讓創作者能夠自由發表、累積影響力並獲得實質收益的創作生態圈!「創作至上」是我們的核心價值,我們致力於透過平台功能與服務,賦予創作者更多的可能。 vocus 平台匯聚了
Thumbnail
嗨!歡迎來到 vocus vocus 方格子是台灣最大的內容創作與知識變現平台,並且計畫持續拓展東南亞等等國際市場。我們致力於打造讓創作者能夠自由發表、累積影響力並獲得實質收益的創作生態圈!「創作至上」是我們的核心價值,我們致力於透過平台功能與服務,賦予創作者更多的可能。 vocus 平台匯聚了
Thumbnail
Google Chrome 將於 2025 年 8 月 1 日停止信任中華電信 HiPKI 憑證,此舉影響廣泛,IT熊將在本文深入淺出地解釋 TLS 憑證的重要性、Google 撤銷信任的原因、可能造成的技術問題,並提供開發者與網站管理員應對策略與替代方案,強調數位信任治理的重要性。
Thumbnail
Google Chrome 將於 2025 年 8 月 1 日停止信任中華電信 HiPKI 憑證,此舉影響廣泛,IT熊將在本文深入淺出地解釋 TLS 憑證的重要性、Google 撤銷信任的原因、可能造成的技術問題,並提供開發者與網站管理員應對策略與替代方案,強調數位信任治理的重要性。
Thumbnail
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
Thumbnail
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
Thumbnail
前陣子,看到個貼文,大意是說, 簡體中文網路資訊正在「斷崖式銳減」。 連馬雲這樣的人物,2005年之前的相關資料也都沒了。 他說, 原因當然是跟政治審查有關, 但另一個理由是,很多提供網路服務的公司都消失了。 或許這樣說:新形態的影音服務出現, 從前的文字資訊的服務,不敵競爭,
Thumbnail
前陣子,看到個貼文,大意是說, 簡體中文網路資訊正在「斷崖式銳減」。 連馬雲這樣的人物,2005年之前的相關資料也都沒了。 他說, 原因當然是跟政治審查有關, 但另一個理由是,很多提供網路服務的公司都消失了。 或許這樣說:新形態的影音服務出現, 從前的文字資訊的服務,不敵競爭,
Thumbnail
某日下午,閒來無事,問了Copilot一個問題「如果全世界駭客合作,讓中國網路長城防火牆失靈,會發生何事」?
Thumbnail
某日下午,閒來無事,問了Copilot一個問題「如果全世界駭客合作,讓中國網路長城防火牆失靈,會發生何事」?
Thumbnail
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
Thumbnail
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
Thumbnail
前幾天看到一則標題『貼牌的中國製智慧門鈴內含安全漏洞』,讓我想到以前寫過類似的故事,關於小型資訊公司與貼牌軟體漏洞的故事,也想重新整理思路當面對類似問題無論是開發公司或是購買軟體的公司該如何面對。
Thumbnail
前幾天看到一則標題『貼牌的中國製智慧門鈴內含安全漏洞』,讓我想到以前寫過類似的故事,關於小型資訊公司與貼牌軟體漏洞的故事,也想重新整理思路當面對類似問題無論是開發公司或是購買軟體的公司該如何面對。
Thumbnail
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
Thumbnail
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
你還記得去(2022)年NCC提出的「數位中介服務法」草案嗎?它參考的歐盟數位服務法(Digital Services Act,簡稱DSA)已經在8月25日正式生效,將會對數位平台造成不小的影響。這次,我們用淺顯的語言,帶你快速瞭解DSA的四大亮點,一看就懂!
Thumbnail
你還記得去(2022)年NCC提出的「數位中介服務法」草案嗎?它參考的歐盟數位服務法(Digital Services Act,簡稱DSA)已經在8月25日正式生效,將會對數位平台造成不小的影響。這次,我們用淺顯的語言,帶你快速瞭解DSA的四大亮點,一看就懂!
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News