最新消息
2025-06-03從中華電信憑證事件看網站安全:遠振資訊談信任的建立與維護

當Google宣布自2025年8月起,Chrome瀏覽器將不再信任中華電信所簽發的TLS憑證時,我們遠振資訊立刻收到不少客戶來電詢問:「我的網站會不會也出現『不安全』警告?」「這對我們的業務會有什麼影響?」作為長期協助企業建立網站安全架構的專業技術服務提供者,我們非常理解這樣的憂慮,也認為這是一個重新認識數位信任與安全的重要時刻。
我們如何看待中華電信被Chrome除名事件
中華電信是台灣本土最大的電信與資訊服務商之一,然而,即便擁有規模與資源,這次仍未能避免被Google從信任憑證名單中除名。根據Google的公告,這項決策是基於中華電信CA在過去數年中,未能持續展現出「符合集體信任期望」的能力,這不單是技術問題,更是一種信任機制的崩解。
我們深入分析這次事件的根本原因,主要包括以下幾點:
- >憑證錯誤處理與通報反應不佳:中華電信在面對憑證誤簽、錯誤用途簽發等事件時,並未在預期時效內通報並修正,與國際CA對事件回應的標準有明顯落差。
- >缺乏公開透明的營運紀錄:根據CA/Browser Forum的規範,CA應公開稽核報告、憑證記錄與問題處理紀錄,但這部分中華電信並未完全落實。
- >技術與作業流程未能持續更新:在這個自動化、雲端化快速進展的時代,CA服務必須不斷提升韌性與效率。中華電信的CA基礎設施和作業模式被認為相對過時。
作為在地業者,我們也感到遺憾,因為這對使用者信任的建立造成了傷害,也影響了整體產業對「本地信任機構」的觀感。
不安全網頁對企業與使用者的實質衝擊
當一個網站憑證被標示為「不受信任」或「此連線不安全」,用戶的第一反應往往不是查清原因,而是直接關掉網站。這對電商平台、會員服務、甚至學校和政府機關的網站來說,都是實質的流量與信任損失。 從技術面來看,沒有受信任的TLS憑證意味著:
- 1.網頁資料未加密,傳輸中可能被第三方攔截或竄改。
- 2.無法保證伺服器身份,易造成釣魚網站偽冒。
- 3.瀏覽器會顯示紅色警告標誌,降低使用者點擊意願。
信任不是一紙憑證,而是一套制度
在這個高度數位化的時代,信任是企業最珍貴的資產之一。TLS憑證只是一個表層的載體,更深層的是背後整個信任制度的運作能力——透明、快速反應、遵守規範、持續演進。 雖然我們遠振資訊不是CA本身,但我們了解每一個主流CA的優劣與特性,並與TWCA深度合作,知道台灣企業在轉型過程中需要的並不只是一張憑證,而是一個值得信賴的協助者。 如果你對目前網站的安全有任何疑問,或想了解該如何從這次中華電信事件中汲取教訓,歡迎隨時與我們討論。我們不只是銷售憑證,更致力於讓每一個網站都能安全地被使用者信任。