中华电信宣布从8月起停止签发新TLS证书同时协助客户迁移到其他CA机构

昨天谷歌宣布将从 Chrome 根证书库中移除台湾中华电信和匈牙利 Netlock 的根证书 (ROOT CA)，移除意味着这些证书颁发机构签发的证书将不再获得 Chrome 信任，无法被谷歌信任的证书没有任何意义，因为 Chrome 浏览器市场占有率非常高。

停止信任的时间是 2025 年 8 月 1 日，即从 2025 年 8 月 1 日中华电信签发的所有新数字证书都将不被谷歌信任，所以今天中华电信宣布从 8 月开始停止签发新的数字证书。

中华电信在公告中强调此次被谷歌停止信任并非凭证系统存在漏洞或私钥泄露，无关信息安全或网络安全。据传被停止信任的原因乃是中华电信的 CA 流程未能满足 CA / 浏览器论坛 (负责制定证书颁发流程的行业机构) 要求。

既然证书不被信任那也没必要继续签发新证书，为此中华电信暂停签发新证书直到问题解决后再恢复，按照计划中华电信将改善凭证运营管理，到 2026 年 3 月重新获得谷歌信任。

作为临时应对方案，中华电信将主动联系使用该公司数字证书的客户，对于即将到期的证书中华电信无法再提供续签，中华电信承诺提供必要的帮助包括迁移到其他受信任的证书颁发机构。

而在 2025 年 7 月 31 日前中华电信签发的数字证书仍然有效，这些数字证书通常为一年有效期，证书仍然可以被谷歌信任，只有 8 月 1 日及之后签发新证书不会被谷歌信任。

另外中华电信在公告中还试图灭火，称只有谷歌 Chrome 浏览器受影响，微软和苹果的浏览器不受影响，这种说法其实也就骗骗外行人，毕竟 Chrome 市场占有率最高，只要被谷歌停止信任，那么证书就没有任何意义，因为 Chrome 用户都会出现无法访问的情况。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

0 条评论