作者addy7533967 (火爆刺香腸)
看板Stock
標題[新聞] 8 月起全面生效,Google Chrome 將移除
時間Mon Jun 2 22:29:27 2025
原文標題:8 月起全面生效,Google Chrome 將移除中華電信憑證預設信任
原文連結:
https://reurl.cc/6KO7AZ
發布時間:June 2, 2025
記者署名:邱 倢芯
原文內容:
Google 近日宣布,自 2025 年 8 月起,將在 Chrome 瀏覽器中取消對中華電信與匈牙利憑
證機構 Netlock 所簽發憑證的預設信任,此變更將適用於 Windows、macOS、ChromeOS、An
droid 與 Linux 平台的 Chrome 139 版本以上。Google 強調,這項措施是為了維護使用者
安全與憑證體系的整體信任基礎。
據 Google 官方說明,
中華電信與 Netlock 過去一年內被觀察到有多次合規失誤與未能履
行改進承諾的紀錄,缺乏持續且具體的改善進展,導致其作為公開受信任憑證簽發機構(CA
)的資格遭到質疑。為此,Google 根據其 Chrome 根憑證政策決定,撤除對這兩家機構新
簽發憑證的預設信任。
8 月起新憑證不再被信任,舊憑證暫不受影響
自 2025 年 7 月 31 日 23:59:59(UTC)之後所簽發、並由以下根憑證鏈結而來的 TLS 憑
證,將不再被 Chrome 預設信任:
Chunghwa Telecom ePKI Root Certification Authority
Chunghwa Telecom HiPKI Root CA – G1
NetLock Arany (Class Gold) Root Certificate
對於 7 月底前簽發的憑證則不受影響;網站仍可正常運作,使用者不會看到安全性警告。
Google 強調,企業或個人若透過系統設定明確信任上述憑證(例如透過 Windows 群組原則
手動安裝),仍可繼續使用這些憑證,不受預設限制影響。
Google 建議使用中華電信或 Netlock 憑證的網站營運商,儘速轉換至其他公開受信任的憑
證機構,並於目前憑證到期前完成切換。雖然仍可於封鎖前申請新憑證延後影響,但長期仍
須更換 CA,以確保網站正常運作與用戶瀏覽體驗不受干擾。
網站營運商可透過 Chrome 憑證檢視工具確認自身網站是否受影響,只要憑證簽發單位欄位
中出現「Chunghwa Telecom」、「行政院」、「NETLOCK Ltd.」或「NETLOCK Kft.」,即須
採取行動。
非針對特定國家
Google 表示,憑證機構在網際網路安全中扮演關鍵角色,必須遵守國際共識標準(如 CA/B
rowser Forum 所訂定的 TLS 基準要求)。Chrome 根憑證庫的管理原則是確保每一位使用
者連線安全不受破壞,此次決策為「基於綜合考量的信任撤除」,並非針對特定國家或地區
。
Google 亦指出,未來將持續審查其他憑證機構的表現,並保留針對不符合信任標準之機構
採取相同行動的權利。
中華電信:發行之憑證安全無虞
對於 Google 官方部落格的公告,中華電信也做出回應:
中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規
範,並皆通過 WebTrust for CA 及 ISO 27001 等國際標準外部稽核與驗證,所提供的數位
簽章都具有法律效力,請所有客戶及使用者安心。
此次 Google Chrome 發布自 Chrome 139 版起將移除預設信任中華電信於 2025 年 7 月 3
1 日後簽發的新憑證,原因是部分程序未能在 Chrome 新政策要求的時限內調整完成,雖日
前中華電信已完成所有調整且全數符合 Chrome 新政策要求,遺憾的是,Google Chrome 仍
決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,
中華電信仍會積極爭
取 Chrome 的預設信任,並預期在 2026 年 3 月完成。
中華電信表示,所有於 2025 年 7 月 31 日之前發行的憑證均不受影響;2025 年 7 月 31
日之後發行的憑證,受影響範圍限於用於 Chrome 瀏覽器時,至於使用微軟、蘋果等其他
瀏覽器,則完全不受影響。
中華電信強調,因中華電信簽發的憑證完全合法合規,故客戶持憑證在政府、金融、證券、
數位簽章等應用時,皆維持正常使用,不受任何影響,敬請民眾放心。
心得/評論:
這個是偷懶被抓包太多次直接撤銷嗎
為了重新跑憑證不知道又要消耗多少預算,排一排只能預期在明年才完成
雖然使用者不會有太多影響,但中華電沒有為了台灣通訊網路一直走在最前面了QQ
現在edge蠻好用了,果粉則是safari跟Arc打天下,chrome倒是真的已經沒有裝的必要了
--
台積電福音 第一章 By資深PTT鄉民
1. 你早晚要買TSM的,為什麼不要現在買?
2. TSM是你們的方舟,信者必得救。
3. Morris張 看見這許多迷惘的人,便走下山來,告訴他們,你們當輪班,信仰TSM。
4. TSM,願你的腦機介面晶片降臨,願你的晶片在這世上,如同呼吸般自然。
5. 神愛世人,甚至將他的TSM賜給眾人,叫一切信他的,不致崩跌,反得飆漲。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.174.104 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1748874570.A.46B.html
※ 編輯: addy7533967 (223.140.174.104 臺灣), 06/02/2025 22:32:25
1F:噓 chenlimath : 不要用chrome就好了,憑什麼讓谷歌決定我們可以用什 06/02 22:33
2F:→ chenlimath : 麼網站? 06/02 22:33
3F:→ chenlimath : 瀏覽器是讓使用者自由瀏覽,不是讓他決定我們可以上 06/02 22:34
4F:→ chenlimath : 什麼網站.. 06/02 22:34
5F:推 HEINOUS : 慘 這種事情很基本的 06/02 22:35
6F:推 dosiris : 對於不用Chrome的人 這有什麼影響 06/02 22:37
7F:推 basicnet : 廢到笑 06/02 22:38
8F:推 mamorui : Android手機用吧 06/02 22:42
9F:噓 a8785007 : 中華電信是在? 06/02 22:42
10F:→ mamorui : 阿婆家的沒差 06/02 22:42
11F:噓 MaMaMoMo : 違規被取消CA不就活該兩個字 06/02 22:43
12F:推 mnxzq : 就這水平 中華資安還想上市? 06/02 22:44
13F:推 losage : G:配合我。。中華電:你什麼咖,滾一邊去 06/02 22:45
14F:→ yesonline : 中華資安興櫃轉上市 嘻嘻 06/02 22:47
15F:推 tist : 種花 不意外 06/02 22:47
16F:推 neo5277 : 哈哈哈哈哈哈講了一年中華就是頭鐵 06/02 22:48
17F:→ yesonline : 中華電信: 你各位搞錯了 是我們不信任Chrome 06/02 22:48
18F:→ neo5277 : 一樓好像沒搞清楚來由 06/02 22:48
19F:推 xcc54154 : 中華電不信任chrome 這是公開消息 06/02 22:49
20F:噓 stepnight : 明明就種花的鍋== 06/02 22:49
22F:推 abccbaandy : 根本沒差...使用者早就被調教好了,反正按允許就對 06/02 22:51
23F:推 Fantasywind : 就亂發證沒認真稽核,這兩個月早知道會被拔,政府最 06/02 22:53
24F:→ Fantasywind : 近都要求要再加上台網做交叉信任。跟對岸一樣被拔實 06/02 22:53
25F:→ Fantasywind : 在可悲 06/02 22:53
26F:推 cutearia : 養老公司意外嗎 06/02 22:54
27F:→ dildoe : 遇到有問題的也不敢revoke客戶都是某群人 又沒自動 06/02 23:01
28F:→ dildoe : 化 XD 06/02 23:01
29F:推 DustToDust : 數位部表示 06/02 23:06
30F:推 MingHangDu : 中華電信:永遠走在最前面 06/02 23:07
31F:→ dildoe : policy是假的 確實與資安無關XD 06/02 23:08
32F:→ methodho : 1樓到底在說啥 06/02 23:08
33F:推 Waitaha : 什麼意思 06/02 23:09
34F:推 Kydland : 話說其實微軟的edge打死一堆瀏覽器 06/02 23:14
35F:→ Kydland : 我記得我還在唸書的時候 各家瀏覽器百家爭鳴 06/02 23:15
36F:→ Kydland : 包含火狐 Opera 06/02 23:15
37F:→ Kydland : 我自己以前主力就用這兩個 後來chrome 06/02 23:15
38F:→ Kydland : 但微軟edge出來後 其他人都沒戲唱了 06/02 23:15
39F:→ Kydland : 尤其edge又可以用chrome的外掛套件 06/02 23:16
40F:→ zo6596001 : 怎麼聽起來像太久沒更新CA的問題? 06/02 23:21
41F:噓 chobit199685: Edge的後門自己小心被抄家 ㄏㄏ 06/02 23:26
42F:噓 Deltak : 反正我為了ADB早就跳Edge了zzz 06/02 23:32
43F:→ liangnet : 這件事還有人重點在瀏覽器,而不是覺得做為我們國 06/02 23:35
44F:→ liangnet : 內第一大電信公司,連CA憑證都能搞成這樣。中華如 06/02 23:35
45F:→ liangnet : 果這樣違規未改善,代表在其它瀏覽器也是一樣有違 06/02 23:35
46F:→ liangnet : 規,只是其它瀏覽器公司要不要處理。 06/02 23:35
47F:推 lc85301 : 它可以用 chrome 的外掛的原因,是因為它用 chrome 06/02 23:36
48F:→ lc85301 : 的核心呀 06/02 23:37
49F:推 ahg : 笑死 國際認證 06/02 23:40
50F:推 NoMomoNoLife: Firefox派的站出來! 06/02 23:40
51F:推 hook99 : 另類關稅帝君? 06/02 23:41
52F:推 csgowen : 中華電終於有利空嗎 06/02 23:43
53F:推 beyond780705: cht喪事喜辦 06/02 23:47
54F:推 apple123773 : 呃沒在用這個了 06/02 23:48
55F:→ troy30408 : 種花店幾根? 06/02 23:49
56F:推 charleschang: 如果有瀏覽器不檢查憑證 無腦執行元件 這瀏覽器誰敢 06/02 23:54
57F:→ charleschang: 用 很快電腦就中毒 哈 06/02 23:54
58F:噓 harry901 : 1F... 06/02 23:56
59F:推 Lhmstu : 想也知道中華的效率就是賭你不敢拔阿,被拔了吧, 06/02 23:56
60F:→ Lhmstu : 笑死 06/02 23:56
61F:推 OneDianHwen : Pcman kkman 復活(誤 06/02 23:56
62F:→ Lhmstu : 中華說的“日前“就是還沒用好啦XD 06/02 23:56
63F:推 ss425727100 : 可以先來三根跳空跌停嗎 06/02 23:58
64F:→ Cyuhsuan : 幾乎在養老的企業 競爭力真的堪慮 06/02 23:59
65F:推 lusifa2007 : 笑死 中華到底在幹嘛 這樣還想打國際賽? 06/03 00:02
66F:推 leon1757tw : 明天大崩1元 06/03 00:02
67F:→ charleschang: 其實Google Chrome是幫各位把關資安 結果沒被感謝還 06/03 00:03
68F:→ charleschang: 被靠背 可憐Google 其實人家只是沒有將中華電信憑證 06/03 00:03
69F:→ charleschang: 放在預設而已 對使用者而言頂多忽略警告訊息就好 06/03 00:03
70F:推 Lhmstu : 能夠想像到台灣人接下來被詐騙繼續直線上升www 06/03 00:04
71F:→ Lhmstu : 用一個假網站,叫用戶用chrome登錄,彈出警告就貼 06/03 00:05
72F:→ Lhmstu : 中華這個聲明,穩穩騙到手,嘻嘻 06/03 00:05
73F:推 haley80208 : 這個會影響搜尋引擎結果吧? 06/03 00:12
74F:推 xfaw4d35t : 笑死 被停權了 06/03 00:13
75F:推 andy79323 : 國營cp王 06/03 00:17
76F:推 joeboy : 結果是拉基中華亂發簽證 然後裝死 笑死 06/03 00:30
77F:推 doranako : 中華養老機構不意外 06/03 00:35
78F:推 carwho : 對耶 這樣搞詐騙網站也不用去申請憑證了 詐騙金額要 06/03 00:36
79F:→ carwho : 創新高了 06/03 00:36
80F:推 stlinman : 一定會被詐騙拿去利用+1 光是一頁式假購物、帳密、 06/03 00:38
81F:→ stlinman : 繳費網頁舊騙多少金額了! 安卓手機又預設Chrome。 06/03 00:40
82F:推 dias7812 : 又是中華隊 06/03 00:50
83F:推 matlab1106 : 詐騙世界聞名 06/03 00:57
84F:推 fragile8G : Arc都停止開發了,雖然每週都有小更新 06/03 01:16
85F:推 oToToT : 難怪種花敢繼續不好好處理憑證 06/03 01:25
86F:推 alvinlin : 好慘。種花電信就這個水平嗎? 06/03 01:31
87F:推 Arkurou : 中華好像已經轉移到另一個根憑證上了,新的這個簽發 06/03 01:34
88F:→ Arkurou : 比較嚴格。 06/03 01:34
89F:→ Arkurou : 舊的那串等於直接打掉換一個新的。 06/03 01:38
90F:推 kapiobhee : 怎樣要改用百度了嗎 06/03 01:48
91F:→ yunf : 廢話那麼多 寫個教學文比較實際 06/03 02:18
92F:→ yunf : 就是因為有問題才把它切出來上市讓市場養 沒疑慮的 06/03 02:22
93F:→ yunf : 單位 幹嘛放在市場給大家分紅? 06/03 02:22
94F:→ yunf : 股民原本就是被拉進來承擔風險的 06/03 02:22
95F:推 guanting886 : 這個不需要教學啊 反正大部分網站跟你沒關係 只是 06/03 03:43
96F:→ guanting886 : 政府部門跟官網 大概就有一狗票服務可能會呈現跳錯 06/03 03:43
97F:→ guanting886 : SSL 錯誤嚴重點平常登入後得到Cookie因為其他SSL連 06/03 03:46
98F:→ guanting886 : 線問題被瀏覽器斷開 導致永遠忽略,維持不住登入狀 06/03 03:46
99F:→ guanting886 : 態 06/03 03:46
100F:→ guanting886 : 或是網站用的API連線失效,功能就報錯給你看 或毫 06/03 03:47
101F:→ guanting886 : 無反應而那個 API網域是你沒辦法直接從繼續使用/信 06/03 03:47
102F:→ guanting886 : 任這個憑證調整的 06/03 03:47
103F:→ guanting886 : 那種東西是網頁另外調用,一個次網域多一點你要個 06/03 03:47
104F:→ guanting886 : 別設定2~5個網域的信任 一般使用者應該不能接受 也 06/03 03:47
105F:→ guanting886 : 不知道哪些要允許 06/03 03:47
106F:推 guanting886 : 你也看不到 06/03 03:55
108F:→ guanting886 : 中華電信在憑證遷移上有作業瑕疵 可能有違作為CA單 06/03 04:05
109F:→ guanting886 : 位不該做的事,後續有處理並表示會再為員工加強教 06/03 04:05
110F:→ guanting886 : 育訓練 06/03 04:05
111F:推 s4511981 : 種花螺絲掉滿地 06/03 04:13
112F:→ springman : Chrome 還是有好用的地方啊!至少portable方便。 06/03 04:17
113F:推 lpmybig : 中華電 明天跌停 06/03 04:27
114F:推 saito2190 : Firefox堅定用戶路過 06/03 04:37
115F:→ saito2190 : 不過現在大部分網站都是Google或CF 不然就Let's En 06/03 04:38
116F:→ saito2190 : crypt 會用到中華CA的大概只有中華企客跟政府服務 06/03 04:38
117F:→ mkill8385 : 上次chrome更新群組變書籤的功能時搞掉我一堆分頁 06/03 05:28
118F:推 yoshilin : Chrome退出台灣的好機會 06/03 05:28
119F:推 Busufu : firefox不是也要移掉了嗎 06/03 05:47
120F:推 ueewen : 應該是亂簽認下鎺憑證,沒確實審核 06/03 06:15
121F:推 k798976869 : 原來種花資安都不照規定喔 06/03 07:15
122F:推 js52666 : 世界不是只有Chrome 06/03 07:21
123F:推 umum29 : 這跟很多公家機關說網頁只能用IE開一樣 06/03 07:39
124F:→ umum29 : 自己不遵守規定就叫使用者不要用chrome 真的很會 06/03 07:40
125F:噓 s8823157 : 洋蔥才是王道! 06/03 07:45
126F:推 s8911090 : 現在都符合規定了只是沒有在時限完成而已 06/03 08:11
127F:噓 w08445566 : 太常偷懶被抓吧 06/03 08:15
128F:推 annawat : 種花真的爛如屎 主任幫處長吹 處長幫副總吹 06/03 08:20
129F:推 tonylolz : cp王 06/03 08:25
130F:→ arcanite : 先跌1塊 06/03 08:35
132F:推 elia0325 : google 認證 06/03 08:39
133F:→ yesonline : 中華電信說不定會用擴充功能讓用戶增加憑證 嘻嘻 06/03 08:44
134F:推 cimic : 天才創世神獨董 06/03 09:29
135F:推 mdkn35 : 丸子 2412空 06/03 09:35
137F:推 whyhsu : 還好我都用Netscape 06/03 09:53
138F:→ Heedictator : 爛死 06/03 10:41
139F:推 horb : 其實edge的內核跟Chrome一樣。 06/03 10:47
140F:推 ryuhuang : 沒信任的網站頂多出現警告吧? 06/03 11:32
141F:→ ryuhuang : 又不是不能瀏覽,使用者自負後果而已 06/03 11:32
142F:推 smch : 詐騙網站爽死 憑證問題中華電信幫忙解決了 06/03 11:35
143F:→ smch : 手機簡訊網頁詐騙更簡單了 06/03 11:36
144F:推 pkmu8426 : 詐騙世界聞名 不被信任也不意外 06/03 11:53
145F:→ tim910282 : 讓世界看見台灣資安有夠爛 06/03 17:20