目次
2025年6月初,Google Chrome 宣布將自2025年 7 月 31 日後移除停止預設信任中華電信(HiPKI)簽發的新憑證,這項決策將使部分使用中華電信憑證的網站,在 Chrome 瀏覽器上被標示為「不安全」,引發許多企業與網站經營者的關注。
這起「SSL 憑證信任移除事件」不僅與憑證機構的合規性有關,也再次凸顯 SSL / TLS 安全憑證對網站與用戶資料保護的重要性。本篇文章將帶您快速釐清以下幾大重點:
- 中華電信SSL憑證遭Chrome撤信:事件摘要與影響解析。
- 網站受影響怎麼辦?2025年8月1日後的應變處理方式。
- SSL / TLS 憑證是什麼?一分鐘了解其功能與網站安全意義。
- 只要三步驟,教你辨別網站背後的 SSL 憑證來源!
- 全球最廣泛使用的免費 SSL 憑證:Let’s Encrypt
中華電信SSL憑證遭Chrome撤信:事件摘要與影響解析
2025年6月,Google Chrome 宣布,自 8 月 1 日起,將自Chrome 139 版本開始停止預設信任由中華電信(HiPKI)與匈牙利 NetLock 所簽發的 TLS 憑證。這項政策調整表示,凡是該日期後由中華電信發出的安全憑證,都將無法通過 Chrome 瀏覽器的安全認證,網站將被標示為「不安全」警示畫面,進而影響用戶瀏覽體驗與網站信任度。事件的發生,源於中華電信在過去的憑證管理流程中累積多項違規紀錄,其中最為嚴重的合規為題之一是憑證遷移過程對限制性CCA(Certificate Authority Aithorization)紀錄的檢查失誤,導致技術上產生風險疑慮。雖然中華電信表示已於近期完成相關調整並符合 Chrome 的最新憑證政策要求,但由於部分程序未能及時在時限內調整完成,Google 最終仍決定先行撤除預設信任。中華電信也在聲明中強調,此次移除與憑證本身安全性無關,並預期於 2026 年 3 月重新獲得 Chrome 的預設信任資格,相關爭取作業也將持續推進中。
新聞稿連結:https://www.cht.com.tw/home/enterprise/news/latest-news/2025/0603-1915
值得注意的是,本次政策僅影響 2025 年 8 月 1 日起簽發的新憑證。在此日期之前已簽發且仍於有效期間內的舊憑證,則不受此次變更影響,網站可繼續正常運作。
網站受影響怎麼辦?2025年8月1日後的應變處理方式
針對 Google Chrome 撤除中華電信 TLS 憑證預設信任的調整,中華電信官方已發布說明,強調僅限影響2025年7月31日後所簽發且透過 Chrome 瀏覽器存取的網站憑證。代表,如果網站目前所使用的憑證是在2025年 8 月 1 日以前簽發,則不會受到此次政策更動的影響,仍可正常運作。此外,此次信任移除措施僅針對Google Chrome瀏覽器,其他主流瀏覽器如 Microsoft Edge、Apple Safari 等目前皆未做出相同決策,因此網站在多數環境中仍能維持一般瀏覽體驗。然而,若網站安全憑證計畫在 2025 年 8 月 1 日之後續期、或將採用新的中華電信簽發憑證,建議提早規劃替代方案。可以申請其他第三方認可的憑證頒發機構(CA)簽發的憑證、調整憑證配置方式等,以確保網站對所有用戶保持最佳可用性與信任體驗,避免未來在 Chrome 瀏覽器中出現「網站不安全」的警告畫面。
SSL / TLS 憑證是什麼?一分鐘了解其功能與網站安全意義
在使用者瀏覽網站的過程中,SSL/TLS憑證扮演著保障資料安全的第一道防線。SSL(Secure Sockets Layer)與其後升級版本 TLS(Transport Layer Security)是目前主流的網站加密技術,能透過加密通訊來防止資料在傳輸過程中被竊取或遭到竄改。對使用者來說,這代表在輸入帳號、密碼,甚至是信用卡資料時,可以確保這些個人資訊不會在網路中被第三方攔截或修改。當一個網址以「https://」開頭,代表該網址已啟用 SSL/TLS 憑證,相對安全可靠。
從企業與網站經營者角度來看,使用SSL/TLS憑證不只是保護使用者資料,更是數位信任的基礎。除了讓用戶更放心瀏覽與交易以外,支援 HTTPS 的網站會在搜尋結果中獲得優先排序,這對想提升自然流量的網站來說是一項重要優勢。
此外,許多國家(台灣的《個資法》、歐盟的 GDPR)也已將「加密使用者資料傳輸」列為基本合規要求,網站若未使用 SSL/TLS 憑證,將可能涉及資料保護責任與法律風險。
總結來說,無論是提升用戶信任、優化搜尋排名,還是確保法規合規,SSL/TLS 憑證都是現代網站不可或缺的基礎設置之一。
只要三步驟,教你快速辨別網站背後的 SSL / TLS 憑證來源
若想進一步了解憑證是由哪家頒發機構頒發或是否可信,只需要透過 Google Chrome 瀏覽器簡單三步驟就能查出:第一步:點擊網址列左側的設定圖示
使用Google Chrome 瀏覽器開啟想查看的網站後,點選網址左上方的「設定」圖示。
第二步:點選「已建立安全連線」→「憑證有效」
點開設定後,會出現一個選單,點選其中的「已建立安全連線」後,再點選「憑證有效」。這裡就會跳出一個視窗,顯示該網站目前憑證的詳細資料。
第三步:查看「發行者」欄位
在憑證資訊的彈出視窗中,找到「發行者(Issuer)」一欄,便可以看到該網站的憑證是由哪一家憑證頒發機構(CA)簽發,例如 Let’s Encrypt、DigiCert、GlobalSign 或是本次事件的中華電信(Chunghwa Telecom Co., Ltd.)。
透過簡單三個步驟,不但可以讓你了解網站是否啟用了 SSL / TLS 加密,更能判斷該網站是否已使用的是受信任的憑證來源。對一般使用者而言,掌握這項辨別方法有助於提升資料安全意識、降低誤入釣魚網站的風險;而對企業與網站經營者來說,正確配置並透明呈現憑證資訊,則是建立品牌信任與確保用戶安心瀏覽的重要一環。
全球最廣泛使用的免費 SSL 憑證: Let’s Encrypt
在一般官方網站建置的情境中,可以考慮使用全球普及率最高的免費 SSL/TLS 憑證機構 ── Let’s Encrypt。這是一個由非營利組織 Internet Security Research Group(ISRG)所成立的免費公開憑證頒發機構,其使命是讓全球每一個網站都能更輕鬆、安全地啟用 HTTPS 加密。
根據官方統計資料,Let’s Encrypt 已被數億個網站採用,並獲得 Google、Mozilla、Facebook、Cisco 等國際科技巨頭支持。不僅如此,Let’s Encrypt 採用自動化憑證簽發與續期機制,不僅大幅降低人為疏失風險,也確保網站長期維持安全狀態。對於使用者而言,這代表你在瀏覽網站時,資料傳輸始終受到加密保護,不必擔心個資被竊取或內容被竄改。
除了 Let’s Encrypt 這類免費憑證外,許多企業與金融單位為了更高等級的身份驗證與品牌信任度,通常會選擇商業型付費 SSL/TLS 憑證。
這類憑證由全球知名的認證機構(CA)提供,具備更完整的驗證流程與額外的保險保障,適用於需要保護大量使用者資料、處理金流交易或有品牌信賴需求的網站。
常見的付費憑證品牌包括:
- DigiCert:全球信任度極高,提供 EV(Extended Validation) 等高等級憑證,常見於金融與大型企業網站。
- GlobalSign:具備快速簽發與高安全等級,並支援企業級安全需求。
- Sectigo(原 Comodo):性價比高、憑證類型齊全,支援從基本到企業等級的多種應用。
- GoDaddy:亦為全球常見的憑證品牌,依需求可提供不同驗證等級與服務內容。
若您對憑證有特殊配置需求,iBest 亦可協助代為申請或安裝商業憑證。如:
- 國際品牌 Sectigo:提供從 DV(Domain Validation)到 OV、EV 憑證完整方案,適合中大型企業或品牌電商網站。
- 台灣在地憑證 TWCA(台灣網路認證公司):深耕台灣市場,適合有公部門或本地法人合作需求的企業,享有在地化技術支援與即時服務優勢。
我們將根據網站屬性與實際風險評估,協助客戶選擇最適合的憑證方案,確保網站安全、合法合規,同時兼顧成本與管理便利性。
此次中華電信憑證信任事件,不僅讓企業與開發者再次正視網站安全憑證的重要性,也提醒所有網站經營者應持續檢視自身網站的憑證狀況與資訊安全基礎建設。對使用者而言,學會辨別網站是否安全、憑證來源是否可信,已成為網路素養的重要一環;而對企業來說,選擇穩定可靠的憑證方案,更是建立品牌信任與數位防護不可或缺的核心步驟。
網站的安全,就是使用者的信任起點。若您對現有網站的憑證配置有任何疑問,或想進一步了解如何導入受信任的 SSL / TLS 解決方案,歡迎聯絡我們。iBest 將是您最可靠的網站合作夥伴。
延伸閱讀
1. SSL 是什麼?和 TLS 的差別?透過安裝 SSL / TLS 保障網站連線安全2. SSL憑證比較,免費SSL跟付費有什麼差別?
-
08Apr.1604Jul.2518Aug.20
