網路巨頭 Google 宣布自家的 Chrome 網頁瀏覽器將在 8 月起取消對中華電信、匈牙利的預設憑證信任,主因是簽發的憑證無法即時符合 Google 新的安全規範,並最快需要等到 2026 年 3 月才能重新被加入預設信任名單。
Google 在 Google Security Blog 上宣布自 8 月 1 日起,不再將中華電信、匈牙利 Netlock 所簽發的網頁憑證預設為可信任,代表 8 月1 日之後取得與更新憑證的網頁,在使用 Chrome 瀏覽器的時候,畫面會跳出「網頁不安全」的警告。
而 Google 判定不合格的原因在於,這兩間廠商過去一年期間發現了多次不合規定、未改進的項目,且跟進效率緩慢,對做為網頁憑證簽發機構的資格存在疑慮,故其中三項憑證的預設不再設為可信任:
- Chunghwa Telecom ePKI Root Certification Authority
- Chunghwa Telecom HiPKI Root CA – G1
- NetLock Arany (Class Gold) Root Certificate
Google 表示全平台的 Chrome 瀏覽器,只會採認到 7 月 31 日所簽核發放的憑證,此前的網頁不會跳出安全警訊,而在之後的則需要各家網頁更換發放機構,或是讓用戶手動下載憑證後,進行安全性的設定才能繼續正常瀏覽。
而要知道的網頁憑證是否是來自中華電信的方法也很簡單,點選網址列作最左邊的圖示,選擇第一項個項目,如果網址處於信任狀態,則會顯示「已建立安全連線」,接著就會在最下方看到「憑證」的選項,點選後就能得知憑證的發行者。
:format(jpeg):quality(90)/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F2f5c276bd570f4d4f560046d22f2a690c5835951.png)
關於憑證上的疑慮,中華電信也在官網發出聲明,表示自家的簽章機制皆通過 WebTrust for CA 及ISO 27001等國際標準外部稽核與驗證,具備法律效益,也並非存在漏洞風險。無奈部分程序未能在 Google 要求的期限下完成,即便後續皆以符合規範,Google 仍選擇移除預設信任的權限。
中華電信將會積極爭取 Goolge 重新開放信任,但預計可能需要等到 2026 年 3 月才能改回來,並強調 8 月後的改變只會對 Chrome 瀏覽器造成影響,換成 Microsoft Edge、Apple Safari、FireFox 等其他瀏覽器就能正常使用,政府、金融機構等應用也都能執行,請民眾放心。
