大家在用 Safari 上網的時候,有注意過網址列都會有一個鎖頭嗎?如果是 Chrome 的話則是在設定選單裡面會顯示這是安全的連線。
這是瀏覽器透過「數位憑證」來幫你確認網站真偽的方式。
簡單來說,數位憑證就像網站的身分證,是由被信任的單位(我們稱為憑證授權中心,CA)發給網站,證明這個網站是合法、安全的。當你連上網站時,瀏覽器會自動幫你驗證這張身分證,只要是來自認可的機構,瀏覽器就會顯示鎖頭圖示,代表這個連線是加密的,可以放心輸入帳號密碼、信用卡資料。
不過 Google 宣布從 2025 年 8 月起,Chrome 瀏覽器將不再信任由中華電信與匈牙利 Netlock 所簽發的新憑證。
這項變動可能會影響許多使用這些憑證的網站,如果網站來不及更換憑證,使用者在打開網頁時就會看到安全警告,甚至無法進入網站。
重點搶先看
- Chrome 瀏覽器 8 月起不再信任中華電信與 Netlock 新憑證
- 你瀏覽的網站若沒更新憑證,將無法顯示、出現警告畫面
- 影響主要出現在 Windows、Android 等平台,iOS 不受影響
- 政府網站已提前使用裝憑證機制因應,多數不會受影響
- 自己架站的使用者記得檢查憑證來源,必要時儘快更換
中華電信的憑證出了什麼事情?
因此,為了保護使用者的上網安全,Google 將從 Chrome 139 版本起,移除對這些 CA 新憑證的預設信任。
不過中華電信也有聲明,坦承未能如期完成政策調整,導致此次失去 Chrome 的預設信任。
不過他們也強調,目前所有作業流程已完成改善,並計畫在 2026 年 3 月 爭取恢復 Chrome 預設信任的資格。值得一提的是,中華電信也重申其憑證從未出現安全漏洞或私鑰洩漏,只是因應政策流程上的時間未能配合到位。
哪些使用者會受到影響?
簡單來說,只要你是在使用 Chrome 瀏覽器,且瀏覽的網站憑證是由中華電信在 2025 年 8 月 1 日以後簽發,或是 8 月 1 日以後到期後重新簽發、續約,就可能會出現「網站不安全」的錯誤警告畫面。
有兩種情況下會受到比較明顯的影響:
第二是使用中華電信 ePKI、HiPKI 系統憑證的網站或服務(如政府網站、金融機構),台灣有很多政府單位或是銀行的系統都是使用中華電信憑證。但是數位發展部也表示已提前部署應對,目前政府網站使用「雙憑證機制」,確保即便某組憑證失效,也能切換至備用憑證繼續運作,不會影響民眾正常使用政府網路服務。
目前政府所使用的中華電信憑證多為一年效期,因此在 2025 年 8 月前簽發的憑證仍可繼續使用至到期為止。
▼內政部網站使用 HiPKI 中華電信憑證
而 iOS 裝置上的 Chrome 不受影響,因為它採用的是 Apple 自家的憑證系統。
此外,只要是 2025 年 7 月 31 日(含)以前簽發的憑證,就不會受到這次政策變更的影響。換句話說,如果網站目前還在使用舊憑證,瀏覽器仍會照常信任它,直到目前的憑證失效為止。
如果你是網站管理者,該怎麼辦?
如果你是自己租主機、自己架網站的網友,而且不太記得你現在用的憑證是從哪個單位來的,那你得先檢查一下,避免 8 月以後網站突然出現錯誤畫面。
檢查憑證的核發者
從「簽發人」這裡就可以知道你的憑證是誰給的。
Chrome 則是點選網址前方的工具按鈕,然後選擇「已建立安全連線」。
滑鼠在「憑證有效上」停留一下,就會出現憑證的簽發單位。
自行更換憑證
如果你使用 WordPress 需要自行更換憑證,可以使用免費又安全的 Let’s Encrypt,在 cPanel 後台建立 CSR(Certificate Signing Request)後,將 CSR 拿去 Let’s Encrypt 或其他憑證機構換取 .crt 檔。
拿到憑證後,回到 cPanel 或其他主機控制台安裝 .crt 憑證,同時上傳私鑰與中繼憑證(Intermediate Certificate),重新啟動 Web 伺服器(例如 Apache、Nginx)就可以了。
最後,如果你有使用 Cloudflare 等加速服務,記得清除快取,讓新憑證生效。
延伸閱讀》
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
