谷歌Chrome浏览器宣布将从其根证书库中移除中华电信的根证书，这意味着中华电信签发的证书将不再被Chrome信任。这一决定将于2025年8月1日生效，届时中华电信将停止签发新证书。原因并非安全漏洞，而是中华电信的CA流程未能满足相关行业标准。为应对此变动，中华电信将协助客户迁移至其他受信任的证书颁发机构。

🌐 谷歌Chrome将从根证书库中移除中华电信的根证书，导致其签发的证书不再被Chrome信任，此举影响广泛。

📅 停止信任的时间是2025年8月1日，中华电信将从该日期开始停止签发新的数字证书。此前签发的证书在有效期内仍有效。

⚠️ 被停止信任的原因并非安全问题，而是中华电信的CA流程未能满足CA/浏览器论坛的要求。中华电信计划改善凭证运营管理，争取在2026年3月重新获得谷歌信任。

💡 中华电信将主动联系客户，协助他们迁移到其他受信任的证书颁发机构。同时，虽然微软和苹果浏览器不受影响，但由于Chrome市场占有率高，此举仍将对用户产生影响。

昨天谷歌宣布将从 Chrome 根证书库中移除台湾中华电信和匈牙利 Netlock 的根证书 (ROOT CA)，移除意味着这些证书颁发机构签发的证书将不再获得 Chrome 信任，无法被谷歌信任的证书没有任何意义，因为 Chrome 浏览器市场占有率非常高。

停止信任的时间是 2025 年 8 月 1 日，即从 2025 年 8 月 1 日中华电信签发的所有新数字证书都将不被谷歌信任，所以今天中华电信宣布从 8 月开始停止签发新的数字证书。中华电信在公告中强调此次被谷歌停止信任并非凭证系统存在漏洞或私钥泄露，无关信息安全或网络安全。据传被停止信任的原因乃是中华电信的 CA 流程未能满足 CA / 浏览器论坛 (负责制定证书颁发流程的行业机构) 要求。

既然证书不被信任那也没必要继续签发新证书，为此中华电信暂停签发新证书直到问题解决后再恢复，按照计划中华电信将改善凭证运营管理，到 2026 年 3 月重新获得谷歌信任。

作为临时应对方案，中华电信将主动联系使用该公司数字证书的客户，对于即将到期的证书中华电信无法再提供续签，中华电信承诺提供必要的帮助包括迁移到其他受信任的证书颁发机构。

而在 2025 年 7 月 31 日前中华电信签发的数字证书仍然有效，这些数字证书通常为一年有效期，证书仍然可以被谷歌信任，只有 8 月 1 日及之后签发新证书不会被谷歌信任。

另外中华电信在公告中还试图灭火，称只有谷歌 Chrome 浏览器受影响，微软和苹果的浏览器不受影响，这种说法其实也就骗骗外行人，毕竟 Chrome 市场占有率最高，只要被谷歌停止信任，那么证书就没有任何意义，因为 Chrome 用户都会出现无法访问的情况。