圖片來源:AI生成。

🛑【Chrome將停止信任中華電信憑證？】8月1日起新憑證恐遭封鎖，公部門與銀行網站需提早因應

Google近日宣布，自2025年8月1日起，Chrome瀏覽器將不再信任由中華電信憑證機構（HiPKI）所簽發的新SSL憑證。雖然這項變更不會影響目前使用中的舊憑證，但一旦屆時網站未更新為受信任來源的憑證，將可能遭遇用戶端「安全警告」畫面，影響民眾使用。

🔍 為何遭Chrome停止信任？

根據Google官方說法，這項決定是因為中華電信未能「持續符合憑證信任標準」，特別是在事件回應與透明政策方面出現問題。
Google指出，在過去幾年中，HiPKI 曾多次未及時回應憑證安全事件，無法達到公開憑證頒發機構所需的技術與信任透明度。

✅ 2025年7月31日前的憑證仍可使用

中華電信也發表聲明表示，所有在2025年7月31日（含）以前簽發的SSL憑證，將繼續獲得Chrome信任，並能正常運作至憑證過期為止。
此次變更僅限於「2025年8月1日以後所簽發的新憑證」，屬於未來憑證的信任移除。

💡 換句話說，目前大多數政府機關、銀行、學校等單位的網站在短期內並不會受到影響，但若未提早轉換憑證來源，未來恐將面臨民眾無法正常連線的風險。

🔧 哪些人會受到影響？

• Chrome用戶：這項政策僅針對使用Chrome瀏覽器者，其他如Safari、Firefox暫未跟進類似措施。

• 仍使用中華電信 HiPKI 憑證的網站單位：尤其是之後簽發新憑證而未更換來源者，將可能遭Chrome封鎖。

• 政府、醫療、金融等網站：若憑證管理不當，容易造成大範圍用戶無法安全瀏覽。

⚠️ 專家建議：提早轉換憑證來源

資訊安全業者指出，此次事件不代表HiPKI憑證本身有資安漏洞，但信任機制一旦遭撤除，網站將無法再透過Chrome瀏覽器正常呈現，甚至跳出紅色警告畫面，嚴重影響公信力與用戶信任。

為避免未來混亂，建議受影響單位儘早洽詢受信任的憑證頒發機構（如DigiCert、Sectigo、Let's Encrypt等），在2025年8月前完成替換作業，避免臨時更換造成系統中斷或民眾混淆。