2025-06-04 中華電信遭撤信 20年CA老手為何作業崩盤？

中華電信遭Google移除Chrome預設信任，據熟悉中華電信作業人士指出，中華電信承作這項業務20年，
卻在此時出現內部作業流程與稽核制度出問題，恐涉及內部組織、管理層系統性監理失能等結構性問題。

根據Google發布的公告，中華電信遭遇此舉並非單一偶發，而是多起作業疏失累積所致。
最引發爭議的是其對業界最低標準的忽視。
根據公開紀錄，2023年9月生效的CA/B Forum的基本準則已明確規定，
憑證中的擴展金鑰用途（EKU）欄位不得標記為重大關鍵（critical），但中華電信旗下的GTLS CA卻未能遵循，
長達半年錯誤地標記為重大關鍵，並持續簽發憑證，累積近7000筆。
違規事由包含未按時提交審計報告、憑證資訊揭露不足，以及對外回應不透明等，
最終導致Google決定從Chrome瀏覽器的信任清單中移除其根憑證。

而目前台灣具有公開簽發憑證機構資格的僅有中華電信與台灣網路認證公司。
資安專家指出，當其中一家遭遇信任危機，用戶雖可轉向另一家國內憑證頒發機構（CA）或採用國際憑證，
但若使用者選擇國外憑證，一旦發生爭議，國內主管機關難以介入處理。