谷歌宣布不再认可中国互联网络信息中心颁布的网路安全证书,让数千中文网站将被列入「黑名单」,成为「不安全」网站。(Getty Images)
谷歌本周宣布不再认可中国互联网络信息中心(CNNIC)颁布的网路安全证书,这意味着数千中文网站将被谷歌列入「黑名单」,成为「不安全」网站。而CNNIC在2日回应表示,「难以理解和接受」谷歌的决定,并敦促谷歌充分考虑和保障用户权益。
CNNIC负责管理和维护中国网路的地址系统。其颁发的安全证书类似网站或网上服务的指纹,负责告知浏览器有关该网站或网上服务的安全性,旨在保护网路用户不受身分信息外洩和所谓钓鱼网站等诈欺行为的影响。
一旦谷歌拒绝信任CNNIC的证书,当用户使用谷歌产品(例如Chrome浏览器)登录由CNNIC颁发证书的网站,即以「http://」开头,并以「.cn」结尾的网站,可能会收到安全性的警告信息。
谷歌在其官方安全博客上解释,CNNIC准许埃及公司「MCS Holdings」为不同域名发放未经授权的信任证书,这会导致用户和这些网站受到「中间人」的骇客攻击。不过谷歌同时也表示欢迎CNNIC在提高技术和程序控制后,再次申请证书认可。
同时,为减少对用户的影响,谷歌将使用白名单,短时间内继续信任CNNIC现有的证书。另外,目前尚不知有多少中文网站受此影响。但有分析称,本次事件将影响中国国内用户对国产证书的信心。
|