AI聊案例2025.6.4---為何Google要撤銷中華電信信任憑證.

 AI聊案例2025.6.4---為何Google要撤銷中華電信信任憑證.

2025.6.4.

Google取消中華電信TLS憑證.

Q:為何Google要撤銷中華電信信任憑證.

AI:

Google 決定自 2025 年 8 月 1 日起，停止 Chrome 瀏覽器預設信任中華電信所簽發的新版 TLS 憑證，主要原因並非憑證本身存在安全漏洞或私鑰洩漏，而是基於中華電信在憑證管理與作業流程上未能符合 Google 的嚴格標準與要求，且未能有效改進。

具體原因包括：

合規通報延遲與撤銷不及時： 

中華電信在過去一年中，被發現未能及時通報憑證相關事件，並且在發現問題憑證時，未能按照規定時間內完成撤銷。

這導致了不符合規定的憑證在網路上存在過久，增加了潛在風險。

稽核與揭露缺乏透明： 

Google 指出中華電信在面對憑證事件時，公開揭露與回報的透明度不足，且對於事件的回應缺乏具體、可衡量的進展。

這讓 Google 對其管理能力產生疑慮。

未兌現承諾的改進措施： 

過去 Google 曾針對中華電信的憑證管理問題提出改進要求，

但 Google 認為中華電信未能有效兌現這些承諾，導致問題一再發生。

發出大量不合規憑證： 

據報導，中華電信在此期間發出了數千份不合規的憑證，

這些憑證在「Extended Key Usage」欄位設定上存在錯誤。

回應機制失靈： 

中華電信在對外聲明中，反覆強調問題「非憑證漏洞或私鑰洩漏」，

試圖淡化其在合規性和管理流程上的嚴重缺失，且對於 Google 的決定表示「遺憾」，而非深刻反省。

簡而言之，Google 作為網際網路安全的重要維護者，對於憑證授權單位（CA）有著極為嚴格的標準。

當一個 CA 長期出現合規性問題，且未能有效改進時，Google 會認為其已失去作為公開信任憑證機構的可靠性，

進而採取撤銷信任的措施，以保障 Chrome 瀏覽器使用者的網路安全。

雖然中華電信表示已完成所有調整並符合 Chrome 的新政策要求，

但 Google 仍決定先移除預設信任，這也顯示了 Google 對於憑證信任的嚴謹態度。

受此影響的網站，特別是政府機關和金融機構網站，

需要盡快更換或採用其他符合 Google 信任標準的憑證，以避免網站被 Chrome 瀏覽器標示為「不安全」而影響用戶體驗。