2025 年 8 月 1 日起,中華電信將暫停簽發 TLS 網站憑證!這是因為 Google 宣布,自 Chrome 139 版開始,將不再預設信任中華電信於 2025 年 7 月 31 日之後簽發的新憑證,這項變動將直接影響數以千計仰賴中華電信憑證的網站與 App ,從政府、醫療、學校到金融機構,用戶未來在 Chrome 上可能會看到「不安全」警告,甚至無法正常瀏覽或登入
為什麼會這樣?
Google 表示,這是因為中華電信在過去一年憑證管理多次出現違規,且改善承諾未落實,中華電信未能在規定時間內完成政策調整,導致Google決定撤回信任,未來你用 Chorme 打開網頁,可能旁邊會出現不安全,這難免會讓用戶感到不安
(圖片來源:台大智活)
影響層面有多大?
這次憑證事件並非資安破口,但實際影響的是我們日常極常用的網站與App,若憑證未及時更換,2025 年 8月後在 Chrome、 Edge、 Opera 等瀏覽器上可能會直接被警告為「不安全」或無法開啟!
健保快易通App:查健保、預約掛號、健康存摺等服務都可能受影響。
地方政府網站:如台北市、新北市政府官網、報名系統、線上繳費平台等。
醫療院所、學校、金融機構:只要憑證沒換,也可能被Chrome擋掉。
各類公私部門網站與API:只要繼續用中華電信新憑證,8月後都會出現警示或無法連線。
(圖片來源:衛福部中央健康保險署)
中華電信免費協助更新憑證
中華電信強調,此事件與資安問題無關,並非因為憑證有漏洞或私鑰外洩,他們對造成的不便表示歉意,承諾主動聯繫受影響客戶,免費協助憑證更新或轉移至其他受信任的憑證機構,中華電信也計畫在 2026 年 3月前,重新取得 Chrome 的預設信任資格
(圖片來源:台灣雲端物聯網產業協會)
政院立院也都動起來了!
這起事件也引起立法院的高度關注,有立委認為中華電信身為國營企業,應該扮演好「數位信任守門員」的角色,不應出現這種合規延誤,立委呼籲數發部與中華電信應加強溝通,避免影響到民眾對政府網站與數位服務的信任,行政院也表示,已請數發部介入處理,盡快協助提出補救方案,確保健保、稅務、地方政府系統等不會因為憑證問題出現大規模斷線
接下來要怎麼辦?
在 2025 年 7 月 31 日之前簽發的憑證,只要在有效期內,仍然有效,未來中華電信計劃在 2026 年 3 月重新取得 Chrome 的預設信任
技術端自救懶人包
檢查憑證來源與效期:確認目前網站或 App 用的 TLS 憑證是否為中華電信簽發,並查明到期日。
提早規劃轉移:建議盡快申請其他受信任的 CA(如 GlobalSign、 DigiCert、 Let's Encrypt等)憑證,避免 8月後被瀏覽器擋下。
測試與備援:部署新憑證後,務必測試所有服務、API 與 App 連線是否正常。
關注官方通知:持續追蹤中華電信與數發部公告,掌握最新因應措施。
小結
這次中華電信 TLS 憑證事件雖非資安漏洞,但因合規問題導致 Chrome 等主流瀏覽器將不再信任新憑證。但畢竟會影響到使用者,網站管理員還是提前更換憑證,避免服務中斷,接下來會怎麼發展,我們持續看下去~
