國際重要搜尋引擎Google，日前宣布其Chrome瀏覽器將自今年八月起撤銷中華電信頒發的TLS憑證，這是台灣史上第一個信用憑證失效事件；中華電信身為台灣本土憑證管理中心（CA）之一、且因政府機關、金融交易平台、國／公營事營及多個公共服務入口系統等，都使用中華電信簽發的憑證；Chrome不再信任中華電信，影響非同小可。

數位發展部表示，中華電信正在重新申請取得頒發憑證的資格，估計約需要六到九個月的時間；中華電信則坦承團隊疏失且向社會致歉，並提出八項改善措施，目標是在二○二六年三月重新取得信任；不過，不少專家認為中華電信的預期，實在是過於樂觀；按一般估計，這個流程至少需要十八個月到兩年，而像中華電信這樣曾經被取消的機構，重新獲得信任的時間，恐怕還會更長。  

TLS一般稱為傳輸層安全性憑證，有時簡稱數位憑證，透過在使用者的瀏覽器和使用者造訪的網站與網站伺服器之間所寄送的資料上加密，以確保資料是被私密地傳輸，不會被修改、丟失或盜竊，因此可以說是網際網路安全的基礎。八月起，中華電信的憑證在Chrome上失效，這意味在瀏覽包括政府網站時，會不斷遭到Chrome顯示「不安全」的警示。想想看，如果人們在瀏覽總統府、行政院時，老是看到Chrome出現「你將進入不安全的連線」云云，甚至取消存取服務，這對台灣是多麼丟臉的事，對網路使用者又是多麼不方便，甚至會影響政府部門的服務和企業做生意。 

如果不想如此，就必須向台灣另一家CA、即台灣網路認證公司（TWCA）購買憑證。所以，身為認證機構的中華電信，竟然還要向別人買憑證，這實在荒謬。

使用中華電信TLS憑證的商業網站約有兩千個，政府網站則約有八千多個，目前中華電信正協助客戶更新或轉換憑證，期望能在七月底全部完成。儘管中華電信認為此事影響應該不大，而不少資安專家卻高度擔憂。

其實Chrome並不是突然撤銷對中華電信TLS憑證的信任，在此之前，Google已多次提出改善作業要求，而中華電信反應遲緩，如將「非重大」用途的延伸金鑰錯誤標記為「重大關鍵」，在Google提醒半年後才做修正；又如兩年未交年度自評報告，讓Google非常不滿，認為這就是失去誠信的表現。

中華電信解釋說，這是因為管理階層人員職務交接疏漏所致，這不禁令人聯想到，原任行政院發言人的陳世凱，在去年八月接任交通部長後，隨即在九月對中華電信進行人事改組，更換了中華電信董事長和總經理等，如此重大的人事調整，與所謂人事交接疏漏、該交的報告沒交，以至於遭到Google撤銷Chrome對中華電信TLS憑證的信任是否有關，格外令外界好奇。        　　　　　

「數位信任災難」是技術面失效與管理面失能的雙重警訊，顯示包括CA在內的台灣數位關鍵基礎設施的治理韌性不足，這是台灣數位發展的一次重大挫折，未來必須要強化與國際規範及監測的連結，也要提升危機通報機制，避免單一CA信任崩壞後產生的連鎖效應。而基於市場保護所建立的經營護城河，及往往出於政治任命的人事安排，對台灣電信產業的龍頭中華電信、甚至更多有類似情況的公用事業，會造成什麼樣的影響，也是此次事件不容忽視應予檢討的課題。