雙憑證機制如何確保政府網站服務的持續性與安全性？

雙憑證機制在政府網站中的目標

政府網站導入雙憑證機制的主要目標，在於確保網站服務的持續性，同時兼顧國際信任相容性。當特定憑證在某些瀏覽器環境中不再被信任時，系統可以無縫切換至備用且受信任的憑證，從而維持網站的正常運作。此舉旨在應對潛在風險，例如 Google Chrome 瀏覽器停止信任由中華電信簽發的 TLS 憑證。

雙憑證機制的運作方式

自 2025 年 3 月起，政府網站開始採用由台灣本土憑證機構簽發的憑證作為備用憑證。數位發展部（數發部）提供技術支援與作業指引，協助各政府機關完成系統設定與相容性檢測，以確保即使原有憑證失效，網站也能繼續安全運行。這項措施確保政府網站在面對國際瀏覽器政策變動時，仍能提供穩定且安全的服務。

對民眾的具體影響

目前，由政府 TLS 憑證中心（GTLSCA）簽發的網站憑證在一年效期內仍可正常使用，民眾透過 Chrome 瀏覽器訪問政府網站時，仍能獲得完整的安全連線保護。雙憑證機制的實施，旨在為未來可能發生的憑證信任問題提供保障，確保民眾能夠安心使用政府提供的各項數位服務，無需擔心因憑證問題而影響使用體驗。