Chrome 8月起將不再信任中華電信簽發憑證

文摘自: 網路中文資訊股份有限公司 https://www.net-chinese.com.tw/pageNews/10595

Google Chrome 團隊宣布，自 2025 年 8 月 1 日起，將在其瀏覽器中停止預設信任由中華電信與匈牙利CA商 Netlock 所簽發的 SSL 憑證。
網路中文代理包含Sectigo、GlobalSign等國際知名CA商所簽發憑證，安全可信任，不受此事件影響。團隊也積極與各憑證上游合作積極研究憑證自動部署機制，提供客戶更安全有效的憑證管理。

影響範圍

受影響憑證包含：

Chunghwa Telecom ePKI Root Certification Authority

Chunghwa Telecom HiPKI Root CA – G1

NetLock Arany (Class Gold) Root Certificate

以上憑證如果root CA 憑證最早的簽章憑證時間戳記 (Signed Certificate Timestamp, SCT)是在2025年07月31日晚上11:59:59 (UTC) 之後所簽的憑證將不再受信任。

使用者在訪問使用上述憑證的網站時，將看到以下畫面：

因應措施

網站管理者或 IT 團隊儘早檢視現有憑證商，如發現使用憑證為受影響憑證請盡早於2025/07/31前更換為其它CA商簽發的憑證，避免因信任鏈失效、搜尋排名受損與使用者信任下降等風險。