Google在公開論壇中宣布Chrome瀏覽器預設信任將祭出新的措施，考量到兩家CA業者中華電信及Netlock合規改善未符要求，可靠性信心下降，將從Chrome 139開始，移除對中華電信今年8月之後核發的新TLS憑證的信任，至於7月31日及之前的憑證則不受影響。Chrome瀏覽器信任政策祭出處罰，引發外界對中華電信及其受委託發行憑證的信心危機，對此中華電信緊急發表聲明，坦言未按新政策規定在時間內完成調整，導致遭Google決定移除瀏覽器預設信任憑證，雖然目前已完成調整且符合新政策要求，爭取明年3月重新回復Chrome瀏覽器信任。
根據Google在安全部落格的說明，依據Chrome根憑證計畫政策，Chrome root store中的CA憑證授權單位必需為Chrome使用者提供價值大於其帶來的風險，其他考量的因素包括CA擁有者揭露、回應事件，當發生問題時，Google期望CA擁有者承諾進行有意義且可被證明的改善。

Google指出，CA為網站與瀏覽器間的加密連線提供支援，在網路上扮演受信任的角色，因此必需遵守安全共識及合規的要求，包括CA/Browser論壇的TLS標準合規要求，從過去一年或幾個月觀察到，兩家CA授權單位合規性不達標，且承諾改進未符合要求，對於公開披露的事件報告缺乏實際且可被衡量的作為，可靠性信心下降，侵害到CA業者因公眾信任而在Chrome瀏覽器預設信任的信心，為確保Chrome使用者的安全及Chrome root store完整性而採取新措施。
從Chrome 139及後續版本開始，TLS伺服器憑證驗證，其最早的SCT(Signed Certificate Timestamp)日期為2025年7月31日晚上11:59:59 UTC之後，將預設不再被信任。至於TLS伺服器驗證憑證，最早SCT在2025年7月31日晚上11:59:59 UTC或之前，則不受影響。

新措施在8月實施後，影響包括Windows、macOS、ChromeOS、Android、Linux平臺上的Chrome 139及後續版本，Chrome將無法瀏覽採用兩家CA新憑證的網站，至於iOS平臺方面，因為Apple政策的限制，iOS 版Chrome瀏覽器不受影響。

Google會依先前公布的Chrome功能，基於SCT時間來刪除瀏覽器對憑證的預設信任，以降低對訂閱者的干擾。但是，Chrome使用者和企業可透過明確信任憑證的設定，表達明確信任原有使用的憑證，來覆寫上述基於SCT的限制，使憑證仍能正常運作。

為降低新的Chrome憑證預設信任政策影響，Google建議網站維運單位可以瀏覽器憑證檢視器先一步確認網站是否受影響，Google建議受影響的網站維運管理單位儘早遷移其他受信任的CA核發的憑證。此外，從Chrome 128開始新增命令列，允許使用者先模擬SCTNotAfter的不信任限制效果。

中華電信坦言未按規定時間完成調整，爭取明年重回Chrome預設信任
對於Google新的Chrome瀏覽器將從8月起不再信任中華電信核發的新TLS憑證，中華電信也緊急發表聲明，該公司坦言Chrome 139之後版本刪除瀏覽器預設信任中華電信新憑證的原因是，部分程序未能在Chrome新政策要求時限內調整完成，儘管日前中華電信已完成調整且符合Chrome新政策的要求，Google仍決定先移除Chrome預設信任，強調移除信任原因並非因為憑證有漏洞或私鑰洩漏，仍會爭取回復預設信任，預計於2026年3月完成。
中華電信的緊急聲明中並未詳細說明雙方間的互動過程，也未說明受影響的客戶規模，僅說明受影響的憑證為2025年7月31日之後發行的新憑證，至於7月31日之前發行的憑證不受影響，受影響的瀏覽器為Chrome，微軟、蘋果等其他瀏覽器則未受影響，中華電信也沒有說明是否已通知受影響的企業客戶與政府機關，以及建議採取因應對策。
中華電信強調該公司及受委託營運的公開服務憑證管理中心簽發的憑證合法合規，希望以此安撫外界對其發行憑證的信心疑慮。
Chrome瀏覽器在全球擁有相當高的市占率，根據Statcounter的今年5月統計，Chrome在全球約有6成5的市占，遠高於第二名的Edge(13.66%)、第三名的Safari(7.9%)，而在臺灣市場，Chrome則有更高的7成以上的市占，高於Edge和Safari各約1成的市占率。未來中華電信發行的新憑證無法被Chrome信任，將有相當多的用戶無法正常瀏覽使用其憑證的網站。

數發部：3月已提前因應，推動雙憑證機制改善政府網站使用穩定性
對於中華電信的TLS憑證將被移除Chrome瀏覽器預設信任，數發部也在周一晚間發出新聞稿，指在今年3月已掌握情資，提前準備因應，在今年3月起啟動政府網站雙憑證機制，採用符合公開信任根憑證標準的本地憑證機構所簽發的憑證，確保當特定憑證被瀏覽器移除預設信任，仍可以替代的憑證運作，使政府機關網站在各瀏覽器均能正常瀏覽，政府公共服務的穩定度及可信度。

數發部指出，因Chrome的信任政策調整是針對2025年8月1日後的新憑證，因此政府TLS憑證中心(GTLSCA)先前發的網站憑證，在1年效期內仍可正常使用，並未受到此次調整的直接影響。
至於可能受到影響的公務機關網站，數發部提供技術支援、作業指引，輔導機關完成系統設定及相容性測試，以避免不同機關間因為技術落差，致使公共服務無法使用，引發外界的誤會，影響對政府數位治理的信任。

資料來源：iThome