中華電信：已完成商業及政府機關網站憑證換發

針對Google Chrome移除中華電信8月1日起核發新TLS憑證的預設信任，導致使用中華電信憑證的商業及政府機關網站受到影響，中華電信今天（7/29）宣布已完成商業及政府機關網站憑證的更新，憑證效期可達一年，並強化內部憑證管理，爭取明年3月重新取得Chrome瀏覽器的預設信任。

Google在今年5月底至6月初之間宣布，基於中華電信憑證管理不符規定，未按期改善，Chreom瀏覽器將移除對中華電信從8月1日起核發的新TLS憑證的預設信任，中華電信也宣布8月起不再簽發新的憑證，同時為了降低事件帶來的衝擊，推動商業、政府機關網站更新憑證。

中華電信今天表示，已在7月25日提前完成政府機關及商業客戶的網站憑證更新及換發，所有同意更新憑證的客戶網站都已完成憑證換發，憑證效期一年，確保民眾能正常瀏覽商業或政府機關的網站。換言之，利用更新換發憑證，來延長憑證的效期，等待爭取明年3月重新恢復Chrome瀏覽器的預設信任。

由於先前在憑證營運管理的疏忽，中華電信也加強內部憑證營運管理制度，例如拉高內部「憑證政策管理委員會」的層級，導入第三方稽核，來確保符合透明、合規的要求，並且改善自動化憑證換發流程，提高憑證管理的效率，以爭取在明年3月回復Chrome預設信任名單之中，未來也會加強對國際憑證政策動態的關注，避免憑證營運管理無法跟上國際最新憑證政策。

由於中華電信簽發的TLS憑證以政府機關居多，數發部在今年3月掌握情資後已推動政府機關導入雙憑證機制，即在中華電信憑證之外，再導入TWCA憑證作為備援憑證，當單一憑證因效期或管理不合規而被瀏覽信移除信任後，可以切換至另一個憑證，提高政府機關網站的服務韌性。