中華電信已完成Google網站憑證換發 拚明3月重返信任名單
即時中心/徐子為報導
中華電信今(29)日表示,已於7月25日順利完成政府及商業(企業客戶)網站的Google憑證更新及換發作業,所有同意更新憑證的客戶網站,均已完成憑證換發,效期最長可達一年。除確保客戶網站能正常運作、連線安全性不受影響外,也請民眾安心瀏覽。
Google 搜尋引擎旗下的Chrome瀏覽器日前宣布,從今年8月1日起,將不再預設信任中華電信(Chunghwa Telecom)和匈牙利的 Netlock 所簽發的新 TLS 憑證。此變更將從Chrome 139版開始實施。Google表示,過去一年中觀察到中華電信和 Netlock 在憑證管理上的多次合規失誤、未能履行改進承諾,以及缺乏實質進展,這些行為未能符合 CA/Browser Forum 所定義的 TLS 基線要求,導致對其作為公開信任憑證頒發機構的信任度下降。
中華電信曾於6月初出面說明,指出這次Google Chrome發布自Chrome 139版起將移除預設信任中華電信於 今年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
中華電信也指出,為協助客戶順利完成憑證換發作業,除設立專責服務窗口,由憑證中心主動通知客戶辦理憑證換發,並提供客戶即時且專業的諮詢服務。同時,針對有特殊需求的客戶,由專人服務窗口主動聯繫、瞭解客戶需求,即時處理所有憑證案件。
中華電信表示,公司內部持續強化憑證營運管理機制,包括提升「憑證政策管理委員會」層級、導入第三方稽核制度以確保透明與合規性、精進自動化憑證換發流程以提升效率等具體作為,力拚2026年3月底前重返信任名單。
中華電信強調,公司亦將持續關注國際憑證政策動態,為客戶帶來更穩定的服務。
留言 0