一、事件簡介|中華電信 CA 憑證將被 Google 移除信任
2025 年 5 月底,Google 官方公告指出,將於 8 月 1 日起正式撤銷對中華電信憑證管理中心(Hinet CA)所簽發的 SSL 憑證的信任。這項決定意味著:所有使用該憑證的網站,將在 Chrome 瀏覽器中被標示為「不安全網站」,可能導致用戶中斷瀏覽、系統無法正常運作,甚至直接影響業務營收與品牌信任。
Google 指出,中華電信在憑證管理上存在反覆失誤,包含憑證錯誤簽發、事件處理不透明、改善成效不足等問題,嚴重違反憑證產業的信任準則,因而採取終止信任的制裁措施。
二、什麼是 SSL 憑證?為什麼企業網站一定要有?
SSL 憑證(Secure Sockets Layer Certificate) 是用來建立網站與使用者之間安全連線的憑證,啟用 SSL 後,網站會顯示為 https://,代表此網站安全、加密傳輸。
SSL 憑證的核心作用包括:
- 資料加密:保護用戶傳送的個資、帳密、付款資訊不被攔截或竄改。
- 身份驗證:證明網站為經過信任第三方核可的合法主體。
- 提升 SEO 排名:Google 明確表示 HTTPS 網站可獲得搜尋排名優勢。
- 強化品牌信任感:安全標示可降低跳出率、提高表單填寫與交易成功率。
值得注意的是,SSL 憑證的「簽發機構(CA)」必須是受信任的國際單位。若該 CA 喪失信任(如中華電信此次事件),即便憑證未過期,也會遭到瀏覽器封鎖。
三、這起事件對企業的潛在影響
Google 停止信任中華電信憑證,對使用該憑證的企業來說,將不只是「瀏覽器跳警告」這麼簡單,而是一連串業務、形象與資安信任的骨牌效應:
1. 客戶信任受損|網站變「不安全」,用戶流失在所難免
憑證失效後,Chrome、Edge、Firefox 等主流瀏覽器會在網址列跳出紅色警告「此網站不安全」。這樣的訊息對一般用戶而言極具威嚇力,即使網站本身無惡意,也會讓用戶選擇離開、轉向競爭對手,對企業造成無形商機損失。
2. 電商與登入系統風險升高|金流與會員資料恐遭攔截
HTTPS 憑證的主要功能之一是保護資料傳輸安全。當憑證無效時,登入資訊、信用卡資料、表單內容等都可能被攔截或竄改,等同於「裸奔」在網路上,讓駭客有機可乘。
這對電商、會員網站、線上客服、申請表單等服務構成資安風險,甚至違反個資法、GDPR 等法規,導致法律與賠償風險。
3. 搜尋排名與 SEO 流量大幅下滑
Google 將 HTTPS 是否有效視為 SEO 排名指標之一。當憑證無效,網站不僅失去「鎖頭圖示」,也會因被標示為「不安全」而影響搜尋信任度,導致搜尋流量下降、點擊率降低、跳出率飆高,整體自然排序恐被競爭對手超越。
四、企業該如何自保?五大 SSL 憑證管理重點建議
為避免成為下一個信任危機的受害者,企業應立即啟動網站憑證管理盤點,建議執行以下行動:
1. 立即盤點所有網站與子網域憑證使用情況
盤點是否仍使用中華電信簽發的憑證,並檢視過期時間、更新路徑與影響範圍。
2. 改用國際可信 CA 憑證
例如 DigiCert、Sectigo、Let’s Encrypt 等,選擇支援嚴格標準的憑證機構。
3. 導入 SSL 到期監控與自動更新工具
避免忘記續期造成業務中斷,建議導入自動化 SSL 管理工具,減少人為疏漏。
4. 定期稽核資安供應商與第三方服務的憑證來源
包括 CDN、API、登入系統等,確認整體信任鏈無風險。
5. 強化資安團隊內部通報與應變機制
建立內部通報制度,當憑證異常、連線錯誤或瀏覽器提示異常時,確保第一時間掌握異常訊息,快速修補,降低衝擊擴大。
網站安全憑證,是企業品牌信任的第一道門面
這次中華電信憑證遭 Google 撤銷事件,是對所有企業的一次警鐘。網站憑證不是 IT 部門的「選配」,而是企業營運與品牌信任的基礎設施。
在數位商業時代,消費者對「安全性」越來越敏感,一個紅色警告頁面,可能就讓你流失一位高潛力客戶。若企業沒有主動維護 SSL 憑證,未來將面臨的不只是 SEO 掉分、客戶流失,而是整個數位信任鏈的斷裂。
若您對於最適合您的工作需求方案還有疑問,或希望了解更多企業採購、資安解決方案、團購方案與後續服務細節,歡迎隨時聯絡我們!
我們擁有專業顧問團隊,能依照您企業的產業性質、部門用途與預算範圍,協助量身打造最適合的電腦設備方案,讓您買得安心、用得放心。
