Chrome憑證事件引發軒然大波 中華電信董事長簡志誠提8大改善作為彭夢竺 (2025-06-18 09:52:34)

近期因為Google Chrome不再信任中華電信頒發的TLS憑證事件，引發各界關注，中華電信董事長簡志誠17日親上火線，除了坦承團隊疏失，並向社會致歉之外，也強調無關資安、國安議題，影響微乎其微，並提出8大具體改善作為。記者彭夢竺／台北報導

近期因為Google Chrome不再信任中華電信頒發的TLS憑證事件，引發各界關注，中華電信董事長簡志誠17日親上火線，除了坦承團隊疏失，並向社會致歉之外，也強調無關資安、國安議題，影響微乎其微，並提出8大具體改善作為。

[caption id="attachment_171180" align="aligncenter" width="700"]

Google Chrome不再信任中華電信頒發的TLS憑證事件，引發各界關注。（圖／科技島資料照）[/caption]

根據中華電信的說明，Google Chrome會不斷更新憑證基準規範，業者需在新的規範生效後立即依循落實，而此次事件發生原由，是因為中華電信憑證團隊對於新生效的憑證基準規範（Baseline Requirements, BR）沒有即時掌握與落實，導致簽發的部分憑證格式（EKU）不符規定。

延伸閱讀：中華電信只因「太晚交資料」被Google撤信任憑證 強調不是資安問題

另外，中華電信憑證團隊也沒能依照「信任根憑證計畫」運作規則確實執行。Google Chrome並非不允許有任何不符規事項，也設置Bugzilla論壇讓所有人都可以透過公開的技術平台來追蹤、回應問題和討論，而中華電信的憑證團隊沒有確實依照規則和要求去執行，歸納背後原因的重點是團隊遇到執行有困難時，沒有即時向上通報，以快速的尋求解決。

對於這次事件，中華電信提出8大具體作為：

一、自2025年8月1日起，全面暫停簽發新TLS憑證，避免影響使用者與網站信任。

二、協助政府與企業客戶提前完成憑證換發，截至6月13日，政府機關使用中華電信TLS憑證的網站中，已有超過95.4%完成憑證更新或轉換為雙憑證，預計7月底前全數完成。

三、整合政府網站與商用網站團隊，統一技術標準與合規流程，提升整體管理效能。

四、集結最優秀人才，成立跨部門專案小組，導入敏捷管理工具，每週追蹤改善進度。

五、建立事件應變SOP：4小時內召開會議、72小時內提交報告、1個月內結案。

六、每季召開法規監控會議，從文件到系統進行端對端追蹤，確保政策落實

七、增加檢測工具，建立雙層憑證格式審查機制，減少人工疏漏。

八、預計隨即啟動新根憑證申請，目標2026年重返Chrome預設信任清單，持續為台灣提供可信憑。

這篇文章 Chrome憑證事件引發軒然大波 中華電信董事長簡志誠提8大改善作為 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。