自 2025 年 10 月 14 日 起,所有新簽發、重新簽發及續期的 SSL/TLS 憑證將 不再包含用戶端驗證 EKU(id-kp-clientAuth)。
此變更由 Google Chrome 首先推行,並將陸續由其他主流瀏覽器跟進,以符合最新的行業最佳實踐,確保憑證僅用於其主要用途 —— 保護 HTTPS 網站安全傳輸。
對您及您的客戶有何影響
-
若您的憑證僅用於 網站加密(HTTPS),則 無需採取任何行動。
-
若憑證用於 雙向驗證(mutual authentication)、mTLS 或 伺服器對伺服器身分識別,建議您檢視相關設定,這些應用可能會受到影響。
重要時程
-
2025 年 10 月 14 日: 所有新簽發、續期及重新簽發的 SSL/TLS 憑證將不再包含用戶端驗證 EKU。
-
2026 年 5 月 15 日: 此要求將正式成為強制性政策,屆時不再接受任何例外。
建議後續行動
-
若您為客戶管理憑證,請 主動通知客戶 此項變更。
-
若需要使用用戶端驗證功能,建議考慮 遷移至私人憑證機構(Private CA) 解決方案。
自 2025 年 10 月 14 日 起,所有新簽發、重新簽發及續期的 SSL/TLS 憑證將 不再包含用戶端驗證 EKU(id-kp-clientAuth)。
此變更由 Google Chrome 首先推行,並將陸續由其他主流瀏覽器跟進,以符合最新的行業最佳實踐,確保憑證僅用於其主要用途 —— 保護 HTTPS 網站安全傳輸。
對您及您的客戶有何影響
-
若您的憑證僅用於 網站加密(HTTPS),則 無需採取任何行動。
-
若憑證用於 雙向驗證(mutual authentication)、mTLS 或 伺服器對伺服器身分識別,建議您檢視相關設定,這些應用可能會受到影響。
重要時程
-
2025 年 10 月 14 日: 所有新簽發、續期及重新簽發的 SSL/TLS 憑證將不再包含用戶端驗證 EKU。
-
2026 年 5 月 15 日: 此要求將正式成為強制性政策,屆時不再接受任何例外。
建議後續行動
-
若您為客戶管理憑證,請 主動通知客戶 此項變更。
-
若需要使用用戶端驗證功能,建議考慮 遷移至私人憑證機構(Private CA) 解決方案。
自 2025 年 10 月 14 日 起,所有新簽發、重新簽發及續期的 SSL/TLS 憑證將 不再包含用戶端驗證 EKU(id-kp-clientAuth)。
此變更由 Google Chrome 首先推行,並將陸續由其他主流瀏覽器跟進,以符合最新的行業最佳實踐,確保憑證僅用於其主要用途 —— 保護 HTTPS 網站安全傳輸。
對您及您的客戶有何影響
-
若您的憑證僅用於 網站加密(HTTPS),則 無需採取任何行動。
-
若憑證用於 雙向驗證(mutual authentication)、mTLS 或 伺服器對伺服器身分識別,建議您檢視相關設定,這些應用可能會受到影響。
重要時程
-
2025 年 10 月 14 日: 所有新簽發、續期及重新簽發的 SSL/TLS 憑證將不再包含用戶端驗證 EKU。
-
2026 年 5 月 15 日: 此要求將正式成為強制性政策,屆時不再接受任何例外。
建議後續行動
-
若您為客戶管理憑證,請 主動通知客戶 此項變更。
-
若需要使用用戶端驗證功能,建議考慮 遷移至私人憑證機構(Private CA) 解決方案。
自 2025 年 10 月 14 日 起,所有新簽發、重新簽發及續期的 SSL/TLS 憑證將 不再包含用戶端驗證 EKU(id-kp-clientAuth)。
此變更由 Google Chrome 首先推行,並將陸續由其他主流瀏覽器跟進,以符合最新的行業最佳實踐,確保憑證僅用於其主要用途 —— 保護 HTTPS 網站安全傳輸。
對您及您的客戶有何影響
-
若您的憑證僅用於 網站加密(HTTPS),則 無需採取任何行動。
-
若憑證用於 雙向驗證(mutual authentication)、mTLS 或 伺服器對伺服器身分識別,建議您檢視相關設定,這些應用可能會受到影響。
重要時程
-
2025 年 10 月 14 日: 所有新簽發、續期及重新簽發的 SSL/TLS 憑證將不再包含用戶端驗證 EKU。
-
2026 年 5 月 15 日: 此要求將正式成為強制性政策,屆時不再接受任何例外。
建議後續行動
-
若您為客戶管理憑證,請 主動通知客戶 此項變更。
-
若需要使用用戶端驗證功能,建議考慮 遷移至私人憑證機構(Private CA) 解決方案。