Google將停止信任中華電信及Netlock 的TLS憑證
網站技術 》Google將停止信任中華電信及Netlock 的TLS憑證,如何因應?|天矽網頁設計
Google2025年5月官方宣布,自今年8月起停止信任中華電信的TLS憑證,這是因為中華電信未在期限內完成必要的合規措施,進而信任度下降,因此預計2025年8月移除對其核發的TLS憑證信任。
➤ 什麼是TLS憑證?與SSL相同嗎?
TLS(Transport Layer Security,傳輸層安全性),也稱為SSL憑證,用來確保網路連線的安全性,主要功能:資料加密(Encryption)、身分驗證(Authentication)、資料完整性(Data Integrity)。
由於SSL是大家比較常聽到的,因此大家仍習慣將安全憑證統稱SSL。
➤ 為何Chrome不信任中華電信憑證?
Google官方表示,自2025年8月起將停止信任中華電信的TLS憑證,這是因為中華電信未於期限內完成必要合規措施,導致信任度下降,主要原因有以下:
- 尚未完成政策合規調整:Google 在今年 3 月發布新的憑證信任政策,中華電信未於要求時間內完成全面調整及回應。
2025 年 7 月 31 日之後新簽的憑證,將不再被預設為安全信任,而在此之前核發的憑證則不受影響,Edge、Safari 等瀏覽器也不受此政策影響。
➤ 憑證遭移除對網站的影響?
若憑證遭移除,代表網站瀏覽會中斷,使用者進而看到「網站憑證不受信任」、「HTTPS 連線不安全」等畫面,也可能導致SEO瀏覽量受影響。
➤ 如何因應Chrome 憑證信任被取消?
當 Chrome 宣布不再信任某個憑證機構核發的憑證時,網站管理者、開發者需採取以下因應措施,避免網站在 Chrome 中出現安全警告、失去安全信任:
- 檢查憑證與換發的時間:檢查現有的憑證是否為中華電信,如是,建議提前更換。
- 選擇國際信任的憑證:若網站還使用HiPKI (中華電信憑證機構) 或 Netlock(匈牙利憑證機構) 核發的SSL,建議提早汰換,改用國際信任或其它廠商核發的憑證。
