在當前網絡安全環境日益複雜的背景下,數字證書作為保障網絡通信安全的重要工具,其可信度直接影響網站的安全性和用戶信任。谷歌公司近期宣布,從2025年8月起,Chrome瀏覽器將停止信任由中華電信(Chunghwa Telecom)和匈牙利Netlock證書頒發機構所簽發的根證書,此舉震動了全球範圍內使用這兩家公司證書的網站和企業。此變動不僅影響用戶的瀏覽體驗,也對證書頒發體系的管理提出了嚴峻挑戰。中華電信作為台灣最大的電信運營商,擁有提供互聯網接入、固定和移動通信服務的廣泛業務,並運營著公眾數字證書服務平台ePKI與HiPKI,這些平台承擔著發放安全數字證書以確保網絡通訊安全的重要角色。Netlock則是匈牙利領先的數字證書服務提供商,以其公認的Arany(金級)根證書聞名,廣泛應用於匈牙利及歐洲其他地區,涵蓋電子簽名、時間戳記以及TLS/SSL證書等多種領域。谷歌宣布停止信任這兩家機構的根證書,主要原因在於它們未能達到Google對根證書安全管理標準的要求,並且在谷歌發表多起事件報告後,相關機構並未對安全問題進行有效整改。
谷歌指出過去一年中觀察到這兩家機構存在可疑行為,質疑其憑證頒發機構的完整性和可靠性,這些跡象違反了Chrome根存儲庫中對於可信機構的嚴格期望,最終導致了信任的喪失。這一舉措將於Chrome 139版本生效,屆時用戶在訪問仍持續使用中華電信或Netlock簽發證書的網站時,將看到明顯的安全警告「您的連接不安全」,提醒用戶注意潛在的安全風險。雖然用戶仍然可以選擇繼續訪問這些網站,但此類警告會對網站的信譽造成不良影響,並可能導致訪問量下降。對於網站管理者和企業而言,這一變動帶來了迫切的安全管理挑戰。首先,他們需要檢查和核實自己網站所使用的數字證書是否來自中華電信或Netlock,並評估可能產生的影響。針對問題證書,Google建議盡快更換由受信任證書頒發機構簽發的新證書。
通過此舉,網站能夠避免Chrome瀏覽器顯示危險提示,並確保用戶在訪問過程中獲得完整的加密保護。此外,企業還可考慮加強對證書生命周期管理的監控,及時處理憑證到期與更新流程,降低安全風險和用戶流失的可能性。同時,儘管Chrome Root Store將停止信任上述兩家機構的根證書,但組織亦可在本地設備或網絡環境中手動安裝這些根證書,作為權宜之計,為特定業務場景提供臨時支持。不過,此方案需謹慎操作,以防止因信任授予不當導致更廣泛的安全隱患。此次事件也對數字證書領域的監管和標準建設提出了新的思考,顯示出瀏覽器廠商與憑證頒發機構間的合作必須持續強化,並保持對安全漏洞和異常行為的高度警惕。對於業界來說,這意味著在證書技術更新、過期策略以及透明度報告等方面需保持積極進取,推動整個生態系統朝著更安全、更穩健的方向發展。
總結來看,谷歌決定於2025年8月起停止信任中華電信和Netlock根證書,是出於保障用戶網絡安全與維護證書可信體系的必要措施。企業及網站持有人面對挑戰應及時響應,更新相關證書並優化安全管理流程,以確保用戶訪問的安全可靠。只有如此,才能在激烈的數字安全競爭中立於不敗之地,維護良好的用戶體驗和企業聲譽。面對不斷變化的網絡安全環境,持續關注根證書信任動態和業界最新動向,積極採用先進的安全技術,是每個互聯網參與者可能且必須承擔的責任。
