中华电信宣布从8月起停止签发新TLS证书 同时协助客户迁移到其他CA机构
山外的鸭子哥
#科技资讯 中华电信宣布从 8 月起停止签发新 TLS 证书,同时协助客户迁移到其他 CA 机构。昨天谷歌宣布从 8 月 1 日起停止信任中华电信签发的证书,现有证书仍然可以使用,但新签发的证书不被信任,所以现在中华电信也决定从 8 月开始暂停签发新证书。查看全文:https://ourl.co/109215
昨天谷歌宣布将从 Chrome 根证书库中移除台湾中华电信和匈牙利 Netlock 的根证书 (ROOT CA),移除意味着这些证书颁发机构签发的证书将不再获得 Chrome 信任,无法被谷歌信任的证书没有任何意义,因为 Chrome 浏览器市场占有率非常高。
停止信任的时间是 2025 年 8 月 1 日,即从 2025 年 8 月 1 日中华电信签发的所有新数字证书都将不被谷歌信任,所以今天中华电信宣布从 8 月开始停止签发新的数字证书。
中华电信在公告中强调此次被谷歌停止信任并非凭证系统存在漏洞或私钥泄露,无关信息安全或网络安全。据传被停止信任的原因乃是中华电信的 CA 流程未能满足 CA / 浏览器论坛 (负责制定证书颁发流程的行业机构) 要求。
既然证书不被信任那也没必要继续签发新证书,为此中华电信暂停签发新证书直到问题解决后再恢复,按照计划中华电信将改善凭证运营管理,到 2026 年 3 月重新获得谷歌信任。
作为临时应对方案,中华电信将主动联系使用该公司数字证书的客户,对于即将到期的证书中华电信无法再提供续签,中华电信承诺提供必要的帮助包括迁移到其他受信任的证书颁发机构。
而在 2025 年 7 月 31 日前中华电信签发的数字证书仍然有效,这些数字证书通常为一年有效期,证书仍然可以被谷歌信任,只有 8 月 1 日及之后签发新证书不会被谷歌信任。
另外中华电信在公告中还试图灭火,称只有谷歌 Chrome 浏览器受影响,微软和苹果的浏览器不受影响,这种说法其实也就骗骗外行人,毕竟 Chrome 市场占有率最高,只要被谷歌停止信任,那么证书就没有任何意义,因为 Chrome 用户都会出现无法访问的情况。
