Google Chrome 團隊宣布，自 2025 年 8 月 1 日起，將在其瀏覽器中停止預設信任由中華電信與匈牙利CA商 Netlock 所簽發的 TLS 憑證。此項變更將自 Chrome 139 版起適用於所有主要作業系統平台，包括 Windows、macOS、ChromeOS、Android 及 Linux。

根據 Google 公告，CA 商為瀏覽器和網站之間的加密連線提供支援，Googl Chrome要求CA商必須遵守包括CA/瀏覽器論壇(CA/Browser Forum ) TLS 基準要求中定義的要求。停止對上述兩間CA商的預設信任這項決策是基於對他們在過去一年內對於所要求規範未達標，綜合改進承諾與回應事件能力等各方面的評估，最終認定其風險已超過繼續信任所帶來的效益。

影響範圍

受影響憑證包含：

Chunghwa Telecom ePKI Root Certification Authority

Chunghwa Telecom HiPKI Root CA – G1

NetLock Arany (Class Gold) Root Certificate

以上憑證如果root CA 憑證最早的簽章憑證時間戳記 (Signed Certificate Timestamp, SCT)是在2025年07月31日晚上11:59:59 (UTC) 之後所簽的憑證將不再受信任。

使用者在訪問使用上述憑證的網站時，將看到以下畫面：

因應措施

網站管理者或 IT 團隊儘早檢視現有憑證商，如發現使用憑證為受影響憑證請盡早於2025/07/31前更換為其它CA商簽發的憑證，避免因信任鏈失效、搜尋排名受損與使用者信任下降等風險。

替代方案

網路中文為國際知名憑證商Sectigo、GlobalSign的授權經銷，提供安全可靠且價格實惠的產品。不論個人網站、中小企業或跨國組織，我們皆能協助您選擇最合適的憑證，確保網站資料傳輸過程的加密與安全，有效提升用戶信任與搜尋排名。

針對特殊需求的企業客戶，我們亦有提供企業方案，最快可於24小時內核發OV、DV等級憑證，協助企業快速完成部署。

此外網路中文亦有代理Digicert、Thawte、GeoTrust等知名國際廠牌的各類型憑證，提供DV、OV、EV各等級的SSL憑證選擇，全面滿足客戶在資訊安全上的多元需求。

若想進一步了解SSL企業方案，歡迎來信至sales@net-chinese.com.tw洽詢。

資料來源：Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store