[新聞] Google點名TLS憑證誠信有缺失8月停服務

作者z83420123 (z83420123)

看板Gossiping

標題[新聞] Google點名TLS憑證誠信有缺失8月停服務　

時間Mon Jun 2 23:30:51 2025

https://www.ettoday.net/news/20250602/2971223.htm Google點名TLS憑證「誠信有缺失」8月停服務　中華電信4點聲明反擊 ETtoday新聞雲記者蘇晟彥／台北報導 Google 日前指出，從8月1日起將在新版的Chrome上「停止預設信任」中華電信、匈牙利 Netlock憑證機構所簽發的TLS憑證，包含政府網站、學校及企業等恐會在打開網站時會跳出「警告畫面」。對此，中華電信 2日針對此政策發出4點聲明，強調全部遵守、並通過認證，所提供的數位簽章都具有法律效力，請所有客戶及使用者安心。 ▼Google在官網指出「中華電信ePKI」未達誠信標準，將在8月1日後取消「預設信任」。 https://cdn2.ettoday.net/images/8243/e8243092.jpg

Google 近日在官方部落格宣布，過去一年中觀察到兩間在預設信任憑證機構上的行為模式出現多起令人憂慮的事件，導致對於其認證的可靠性產生質疑，認為「誠信上出現缺失」，不符合Chrome的預期標準，若放任此狀況下去，將會大幅降低用戶對於中華電信信任 CA的信心。然而，過去一年中，我們觀察到中華電信與 Netlock 在作為 Chrome 預設信任憑證機構上的行為模式，出現多起令人憂慮的事件，導致我們對其可靠性產生質疑。這些模式顯示出誠信上的缺失，未達 Chrome 的預期標準，進而侵蝕了我們對其作為公開信任憑證機構（CA）的信心，決定將從 8月1日起，在最新版 Chrome（139版以上）停止預設信任中華電信與匈牙利Netlock憑證機構簽發的TLS憑證。若Google選擇暫停此信任服務，台灣用戶在打開許多政府部門、企業內部的網站時，就會出現「警告聲明」，目前iOS 上的 Chrome 用戶不會受到此變更影響。對此，中華電信 2日發出四點聲明，強調發行之憑證安全無虞，請所有民眾放心。一、中華電信經營及其受委託營運的公開服務的憑證管理中心，完全遵守且符合電子簽章法的規範，並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證，所提供的數位簽章都具有法律效力，請所有客戶及使用者安心。二、此次Google Chrome發布自Chrome 139 版起將移除預設信任中華電信於 2025年7月31 日後簽發的新憑證，原因是部分程序未能在Chrome新政策要求的時限內調整完成，雖日前中華電信已完成所有調整且全數符合Chrome新政策要求，遺憾的是，Google Chrome仍決定先移除預設信任，移除的原因絕非是因憑證存在漏洞或私鑰洩漏，中華電信仍會積極爭取Chrome的預設信任，並預期在2026年3月完成。三、中華電信表示，所有於2025年7月31日之前發行的憑證均不受影響；2025年7月31日之後發行的憑證，受影響範圍限於用於 Chrome瀏覽器時，至於使用微軟、蘋果等其他瀏覽器，則完全不受影響。四、中華電信強調，因中華電信簽發的憑證完全合法合規，故客戶持憑證在政府、金融、證券、數位簽章等應用時，皆維持正常使用，不受任何影響，敬請民眾放心。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.108.238 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1748878254.A.A13.html

→ fantasyth: 樓下說是不是中共滲透？ 174.243.54.126 06/02 23:31

推 snocia: 宣佈將積極對抗惡意措施 101.8.88.113 06/02 23:32

→ nh60211as: 中共同路瀏覽器+1 125.228.71.204 06/02 23:33

推 solomonABC: 所以我說那個數發部幹什麼吃的？ 42.77.0.45 06/02 23:33

→ solomonABC: 數發部300億到底花去哪 42.77.0.45 06/02 23:34

推 cvnn: 台灣敢不敢罰一下Google 學一下歐盟 223.137.10.168 06/02 23:38

→ reallurker: google寫得很保守實際上可能有些大條 141.70.30.222 06/02 23:38

推 jhjhs33504: 可能覺得沒啥人用還有平替的驗證方式 1.162.74.154 06/02 23:42

→ jhjhs33504: 吧？ 1.162.74.154 06/02 23:42

→ reallurker: https://is.gd/BcaYgR gBLOG縮網址原 141.70.30.222 06/02 23:43

→ reallurker: 等於說中華電信發的憑證在GOOGLE瀏覽 141.70.30.222 06/02 23:44

→ reallurker: 器將無效 141.70.30.222 06/02 23:44

→ birdy590: Google 已經警告一年沒有作為才會作廢 119.14.42.10 06/02 23:51

→ reallurker: 剛看火狐工程師四月就發消息說考慮 141.70.30.222 06/02 23:52

→ reallurker: 廢除中華電信的簽證許可不知道進度如 141.70.30.222 06/02 23:52

→ reallurker: 何不過看來中華電不只被谷哥警告 141.70.30.222 06/02 23:53

→ reallurker: 數發部是管不到嗎? 這事情在網路來說 141.70.30.222 06/02 23:54

推 cmcmisgod: 發聲明跟台灣人講有啥用 42.72.165.58 06/02 23:54

→ cmcmisgod: 去跟GOOGLE講啊 42.72.165.58 06/02 23:54

→ reallurker: 蠻大條中間一定有甚麼重大缺失 141.70.30.222 06/02 23:54

→ cmcmisgod: 中華電信酬庸一推484？ 42.72.165.58 06/02 23:54

→ cmcmisgod: 獨董跟高官放了誰？ 42.72.165.58 06/02 23:54

→ fony1029: 由此事可以看出數發部的無能 114.37.146.235 06/02 23:54

→ cmcmisgod: 之前子公司還放林佳龍那些人 42.72.165.58 06/02 23:55

→ lucifiel1618: https://i.imgur.com/8tdgUaK.jpeg 61.227.146.153 06/02 23:55

→ lucifiel1618: 以後大家就可以常常看到這個畫面了 61.227.146.153 06/02 23:55

→ lucifiel1618: ㄒㄒ 61.227.146.153 06/02 23:55

→ fony1029: 網軍黑部門要被掀了 114.37.146.235 06/02 23:55

→ fony1029: 所以數位發展部都在幹嘛？發展網軍？ 114.37.146.235 06/02 23:56

推 jhjhs33504: 也有可能是廢除cookie的領先者也說不 1.162.74.154 06/02 23:57

→ jhjhs33504: 定 1.162.74.154 06/02 23:57

推 cmcmisgod: https://i.imgur.com/0EeGzcN.jpeg 42.72.165.58 06/02 23:57

→ fony1029: 幾個資工人才？還是業務費人才☺ 114.37.146.235 06/02 23:57

→ fony1029: 這麼嚴重的事數發部都沒出來 114.37.146.235 06/02 23:58

推 birdy590: https://reurl.cc/AMm2k3 119.14.42.10 06/02 23:59

→ fony1029: 等同Google 把你們都當詐騙網站看待了 114.37.146.235 06/02 23:59

→ birdy590: 去年就有討論了簡單解釋就是發出去的 119.14.42.10 06/03 00:00

→ birdy590: 上萬個憑證有問題按規定是要取消重發的 119.14.42.10 06/03 00:00

→ birdy590: 但是打了一年太極什麼也沒做就等死了 119.14.42.10 06/03 00:01

推 fony1029: 數發部出大包了 114.37.146.235 06/03 00:01

→ fony1029: 所謂Tech World 是所有網站認證CA都出問 114.37.146.235 06/03 00:02

→ fony1029: 題 114.37.146.235 06/03 00:03

推 romber: …畢竟現在各個偏公家的單位，高層都是滿 115.43.119.144 06/03 00:07

→ romber: 滿的無能無專業的酬庸肥貓…這幾年這種事 115.43.119.144 06/03 00:07

→ romber: 都已經見怪不怪了 115.43.119.144 06/03 00:07

→ romber: 肥貓:憑證是什麼？可以用來打柯文哲嗎(挖 115.43.119.144 06/03 00:10

噓 blacwhte: 民進黨執政什麼鬼故事都有整窩都是鬼 42.71.252.246 06/03 00:11

→ rLks02: 再鬼混啊 1.173.93.240 06/03 00:14

推 s4340392: 可是不用中華你還能用哪家? 118.171.85.88 06/03 00:16

推 bohei: 太扯 111.82.87.1 06/03 00:19

推 j9145: TLS憑證有很多家在賣啦，搞到被GOOGLE判定125.229.239.231 06/03 00:21

→ j9145: 不可信肯定是中華的問題。125.229.239.231 06/03 00:21

→ reallurker: 這不是google單一問題火狐那邊也警告 141.70.30.222 06/03 00:29

→ reallurker: 過 141.70.30.222 06/03 00:29

推 Motor: 大罷免大成功 175.181.178.33 06/03 00:30

推 semicoma: 畢竟台灣強的就只有硬體 125.229.161.25 06/03 00:32

→ j9145: 火狐還是去年就警告，也就是這間公司即使125.229.239.231 06/03 00:35

→ j9145: 被警告還是擺爛一年。才被google判定失信125.229.239.231 06/03 00:36

推 nges10310: 去年發的憑證被要求要重新再發一次 223.137.2.158 06/03 00:42

→ fony1029: 台灣花太多時間在內耗一堆幹實事的都被 114.37.146.235 06/03 00:49

→ fony1029: 蛋雕啊 114.37.146.235 06/03 00:49

推 c760709: 帶風向就好，反正人民蠢啊 114.35.19.111 06/03 00:58

推 hw1: 笑死這不就撲馬沈整天在嘴的危險網頁 118.168.99.164 06/03 01:04

推 orange0319: 代表政府就是最大詐騙和散播病毒的平 223.137.53.111 06/03 01:20

→ orange0319: 台 223.137.53.111 06/03 01:20

→ cj34282000: 各種機關機構開始爆了嗎 101.9.36.180 06/03 01:29

推 kaeyo: 這種素質還要搞數發部玩AI元宇宙真慘 123.192.185.29 06/03 01:35

推 birdy590: 照數發部說法政府網路的應該都處理完了 119.14.42.10 06/03 01:44

→ birdy590: 而且是直接加一個CA, 不是原來作廢重發~ 119.14.42.10 06/03 01:44

→ birdy590: 所以是已經預期中華的CA會幹掉? 119.14.42.10 06/03 01:45

推 Asato163: 推 1.163.40.53 06/03 01:57

→ jim1122: 民進黨執政把中華電信綠化到這種地步 1.165.24.9 06/03 02:03

推 Lumia5566: 詐騙集團大本營嗎不然怎麼這樣 118.166.149.76 06/03 02:06

噓 yuki2474: 斷了還要看其他家的公告呢 101.12.152.184 06/03 02:37

推 mis1114: 你相信民進党的中華電信還是Google ？ 118.232.1.14 06/03 02:54

推 Elsinore: 沒事我們有大罷免 114.40.175.8 06/03 03:42

推 rakuinn: 雙重炸https://i.imgur.com/ZixYYRJ.jpg 111.82.236.102 06/03 04:56

推 cmcmcmcm2: 頂頭是綠圾的都正事不幹可憐 42.77.147.157 06/03 06:13

→ ketrobo: 要不要先領現金出來預防? 114.136.173.49 06/03 07:11

→ rancilio: 轉型正義為何不把中華電信改成台灣電信? 1.163.55.99 06/03 07:34

→ rancilio: 青鳥：因為名字叫中華所以沒有誠信 1.163.55.99 06/03 07:35

推 MaxGDAM: 種花電信真的很爛終於踢到鐵板了夕223.137.147.242 06/03 08:00

→ MaxGDAM: 鶴223.137.147.242 06/03 08:00

→ ChungLi5566: 數發部那是問A答B 中華的ePKI在今年4 114.137.155.66 06/03 09:23

→ ChungLi5566: 15就全部變不信任了所以3~4月全部 114.137.155.66 06/03 09:23

推 GaussQQ: 早說40%礙台不倦 223.137.8.182 06/03 09:24

→ ChungLi5566: 轉HiPKI 跟chrome 8/1要移除中華是 114.137.155.66 06/03 09:24

→ ChungLi5566: 兩件事 114.137.155.66 06/03 09:24

推 amfive: 跟之前棄權的憑證時效會議有關嗎？ 49.215.56.188 06/03 09:39

推 riker729: 憑證才是應該數發部做的結果什麼鳥都沒 39.9.134.104 06/03 09:45

→ JapaZPa4867: 自己家快意簽都能有問題不EY 42.70.131.93 06/03 10:59

推 color3258: https://i.meee.com.tw/gVzXv6L.jpg :) 118.167.78.159 06/03 11:49

→ color3258: https://reurl.cc/zqRoZp Scott_Helme 118.167.78.159 06/03 11:49

→ color3258: X 2024年7月18日 118.167.78.159 06/03 11:50

→ color3258: https://reurl.cc/7KQnpl Timothy Choi 118.167.78.159 06/03 11:50

→ color3258: FB 2024年7月20日 118.167.78.159 06/03 11:50

→ color3258: https://i.meee.com.tw/LEuPw8C.jpg 118.167.78.159 06/03 11:56

推 color3258: https://i.meee.com.tw/smd88t0.jpg 118.167.78.159 06/03 12:11

→ ssccg: ePKI是本來就要到期了，這次移除中華就是 118.163.87.133 06/03 12:44

→ ssccg: HiPKI也要一起掰了(不過7/31前發的還能用) 118.163.87.133 06/03 12:45

推 shokotan: Google認證台灣政府中華電信是詐騙集團 111.250.156.89 06/03 16:03

→ shokotan: 不被信任沒信用缺乏管理的失敗騙子 111.250.156.89 06/03 16:03

→ yuyuggg007: 主要是古狗更新政策 36.232.102.252 06/03 19:53

→ yuyuggg007: 更新TLS憑證也是要再花一筆費用 36.232.102.252 06/03 19:53

→ yuyuggg007: 並非原本憑證有漏洞而是因應新政策 36.232.102.252 06/03 19:54

→ yuyuggg007: 這是個什麼都要錢的世界搜尋引擎也是 36.232.102.252 06/03 19:55

→ romber: 還在Google更新政策ww，Firefox 也警告你 115.43.119.144 06/04 04:39

→ romber: 怎麼說？ 115.43.119.144 06/04 04:40