中華電信憑證被撤！轉帳、買股恐受影響 黃敬平：7成用戶麻煩了

Google宣布8月1日起，自Chrome 139版起，將中華電信HiPKI憑證機構從預設信任清單中移除，這項變動涵蓋Windows、macOS、ChromeOS、Android與Linux等平台，引發社會關注。對此，桃園市議員黃敬平也指出，這次事件影響範圍極廣，「將近7成的使用者，都會碰到麻煩」。

黃敬平在節目《57爆新聞》中指出，這次事件影響範圍極廣，包括行政院、財政部、經濟部等中央機關的官網，都可能出現無法正常瀏覽的情況，許多上市櫃公司與金融機構也難以倖免。他強調，這將影響台灣高達7成用戶，對日常網路使用造成不小衝擊。

黃敬平進一步表示，從銀行轉帳、證券下單，到App購票與線上簽署等日常操作，全部仰賴網路憑證的正常運作，如今中華電信遭Google「除名」，對國內數位環境無異於投下一顆震撼彈。

針對此事件，中華電信指出，遭Google撤銷信任並非駭客入侵或憑證洩露等典型資安事件，而是「作業面錯誤」所致。

另外，數位發展部表示，後續會將透過契約關係督促中華電信改善。政府網站已啟動雙憑證機制，網站憑證將不會有異常中斷情況發生，自然就不存在資安上的疑慮。

對此，中華電信表示，中華電信於7月31日之前簽發的TLS網站憑證，在憑證有效期限內（自簽發日起算365日）不會受到任何影響，例如：2025/7/31中華電信簽發憑證A，可有效使用至2026/7/30，網站業主不受任何影響、民眾瀏覽時也與過往無異，不會出現不安全警示訊息。而對於TLS網站憑證效期即將到期的客戶，中華電信也會主動聯繫、免費提供憑證更新，例如：有些企業的TLS網站憑證可能剛好是2025年8月初到期，中華電信就會提早免費提供憑證更新，換言之，網站業主可以再獲得簽發日起365日的TLS網站憑證，可正常使用至明（2026）年6月後。

中華電信指出，一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證（包括：政府憑證、工商憑證、自然人憑證…等），在政府、金融、證券、數位簽章等應用上，皆維持正常使用，不受任何影響，請民眾安心。日前，中華電信也對此次憑證被撤事件發出聲明致歉，強調無涉資訊安全與網路安全，也會盡最大努力精進憑證營運管理，期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。