Google Chrome 將停止信任 Entrust 憑證，相關網站安全需即時應對，中華電信也受到影響

Google 近日在官方部落格宣布，將從 8月1日 起，在最新版 Chrome（139版以上）停止預設信任中華電信與匈牙利Netlock憑證機構簽發的TLS憑證。
此決策源於過去數年中，Entrust 在合規性和事件回應方面的持續失誤，未能達到業界對憑證頒發機構（CA）的期望標準。Google 表示，這些問題削弱了對 Entrust 作為公眾信任 CA 的信心，為保護使用者安全，決定移除其預設信任。 
 
根據公告，自 2024 年 11 月 11 日起，所有由 Entrust 根憑證簽發，且最早簽名憑證時間戳（SCT）在該日期之後的 TLS 憑證，將不再被 Chrome 預設信任。這意味著，使用這些憑證的網站，可能在使用者訪問時出現安全警告，影響網站的正常運作與使用者信任。   
 

• 立即盤點現有憑證：確認是否使用受影響的 Entrust 或 AffirmTrust 憑證，特別是即將到期需更新的憑證。
• 更換為受信任的憑證頒發機構：選擇其他符合 CA瀏覽器論壇基準要求的 CA，如 DigiCert、GlobalSign 等，重新申請並部署新的憑證。
• 更新內部政策與流程：確保憑證管理流程符合最新的安全標準，並定期審核與更新。
• 加強員工資安教育：提升對憑證安全性的認識，避免因憑證問題導致的業務中斷。

此外，Google 亦宣布，將於 2025 年 8 月 1 日起，在 Chrome 139 版本及以上，停止預設信任中華電信與匈牙利憑證機構 Netlock 所簽發的 TLS 憑證。中華電信表示，已完成所有調整並符合 Chrome 新政策要求，預計於 2026 年 3 月重新獲得預設信任。 
 
面對憑證信任政策的變動，企業應主動應對，確保網站與服務的安全與穩定運作。


新聞來源：
https://3c.ltn.com.tw/news/62037
https://new-reporter.com/news/28911/
https://security.googleblog.com/2025/05/sustaining-digital-certificate-security-chrome-root-store-changes.html?utm_source=chatgpt.com