當Google宣布自2025年8月起，Chrome瀏覽器將不再信任中華電信所簽發的TLS憑證時，我們遠振資訊立刻收到不少客戶來電詢問：「我的網站會不會也出現『不安全』警告？」「這對我們的業務會有什麼影響？」作為長期協助企業建立網站安全架構的專業技術服務提供者，我們非常理解這樣的憂慮，也認為這是一個重新認識數位信任與安全的重要時刻。

我們如何看待中華電信被Chrome除名事件

中華電信是台灣本土最大的電信與資訊服務商之一，然而，即便擁有規模與資源，這次仍未能避免被Google從信任憑證名單中除名。根據Google的公告，這項決策是基於中華電信CA在過去數年中，未能持續展現出「符合集體信任期望」的能力，這不單是技術問題，更是一種信任機制的崩解。
我們深入分析這次事件的根本原因，主要包括以下幾點：

• >憑證錯誤處理與通報反應不佳：中華電信在面對憑證誤簽、錯誤用途簽發等事件時，並未在預期時效內通報並修正，與國際CA對事件回應的標準有明顯落差。
• >缺乏公開透明的營運紀錄：根據CA/Browser Forum的規範，CA應公開稽核報告、憑證記錄與問題處理紀錄，但這部分中華電信並未完全落實。
• >技術與作業流程未能持續更新：在這個自動化、雲端化快速進展的時代，CA服務必須不斷提升韌性與效率。中華電信的CA基礎設施和作業模式被認為相對過時。

作為在地業者，我們也感到遺憾，因為這對使用者信任的建立造成了傷害，也影響了整體產業對「本地信任機構」的觀感。

不安全網頁對企業與使用者的實質衝擊

當一個網站憑證被標示為「不受信任」或「此連線不安全」，用戶的第一反應往往不是查清原因，而是直接關掉網站。這對電商平台、會員服務、甚至學校和政府機關的網站來說，都是實質的流量與信任損失。 從技術面來看，沒有受信任的TLS憑證意味著：

1. 1.網頁資料未加密，傳輸中可能被第三方攔截或竄改。
2. 2.無法保證伺服器身份，易造成釣魚網站偽冒。
3. 3.瀏覽器會顯示紅色警告標誌，降低使用者點擊意願。

信任不是一紙憑證，而是一套制度

在這個高度數位化的時代，信任是企業最珍貴的資產之一。TLS憑證只是一個表層的載體，更深層的是背後整個信任制度的運作能力——透明、快速反應、遵守規範、持續演進。 雖然我們遠振資訊不是CA本身，但我們了解每一個主流CA的優劣與特性，並與TWCA深度合作，知道台灣企業在轉型過程中需要的並不只是一張憑證，而是一個值得信賴的協助者。 如果你對目前網站的安全有任何疑問，或想了解該如何從這次中華電信事件中汲取教訓，歡迎隨時與我們討論。我們不只是銷售憑證，更致力於讓每一個網站都能安全地被使用者信任。