近日,Google官方正式宣布,旗下Chrome瀏覽器將於2025年8月1日起,停止預設信任由中華電信(Chunghwa Telecom)和Netlock簽發的TLS/SSL憑證。此變動自Chrome版本139開始生效,影響所有使用Chrome Root Store的作業系統,包括Windows、macOS、ChromeOS、Android及Linux。
根據Google指出,移除信任中華電信的憑證,是因為過去一年中,中華電信在憑證管理上多次未符合CA/Browser Forum的基準要求,且未能落實承諾改進措施,導致信任度嚴重降低。
📋 受影響的憑證範圍
自2025年7月31日23:59:59(UTC)以後由中華電信以下根憑證簽發的新憑證將不再被Chrome預設信任:
- ePKI Root Certification Authority OU=ePKI Root Certification Authority,O=Chunghwa Telecom Co., Ltd.,C=TW
- HiPKI Root CA – G1 CN=HiPKI Root CA – G1,O=Chunghwa Telecom Co., Ltd.,C=TW
💡 重要說明
2025年7月31日前簽發的憑證則仍然有效,且不會影響用戶瀏覽體驗。但建議網站管理者仍應盡早更換,避免憑證到期時無法續用相同CA。
對於使用Chrome瀏覽器訪問使用受影響憑證網站的用戶來說,若網站管理者未及時更換憑證,將會出現「您的連線不是私人連線」安全性警告,且無法正常存取,可能大幅影響用戶信任度及網站流量。
🏢 中華電信的回應
中華電信官方回應,表示其簽發的憑證皆已通過國際標準稽核,如WebTrust for CA及ISO 27001認證,且2025年7月31日後受影響範圍僅限Chrome瀏覽器,其他如Microsoft Edge、Firefox、Safari瀏覽器則完全不受影響。
📈 SEO與網站營運建議
✅ 立即行動建議
1. 盤點現有憑證:檢查網站目前使用的SSL憑證是否由中華電信簽發
2. 提早規劃更換:於2025年7月31日前將網站憑證更換為其他受Google信任的憑證機構(如Let's Encrypt、DigiCert、GlobalSign等)
3. 測試驗證:更換後進行完整測試,確保網站在各大瀏覽器中正常運作
4. 監控影響:密切關注網站流量變化,特別注意Chrome用戶的訪問狀況
本次Chrome政策變動凸顯了SSL憑證管理與安全合規的重要性。此舉是繼2024年11月Chrome停止信任Entrust憑證後的又一重大決定,顯示Google對憑證安全標準的要求日趨嚴格。網站營運者應持續關注相關資訊,建立完善的憑證管理機制,以維護網站安全與SEO排名。