域名报告
咨询
微信客服
1198域名站(www.seaip.com)2015年4月3日消息:(转载)谷歌前天在官方安全博客上称,在与CNNIC就埃及公司MCS Holdings钻了安全漏洞一事展开联合调查后,决定不再承认由CNNIC颁发的、用于验证网站具有合法业务的信任证书。昨日即遭到CNNIC批评。
CNNIC在其官方网站上表示,对于谷歌的决定"难以理解和接受",并敦促谷歌充分考虑和保障用户权益。CNNIC也将保障现有用户不受影响。CNNIC负责管理维护中国互联网地址系统。
据美国《华尔街日报》报道,谷歌前天在官方安全博客上称,在与CNNIC就埃及公司MCS Holdings钻了安全漏洞一事展开联合调查后,决定不再承认由CNNIC颁发的、用于验证网站具有合法业务的信任证书。这种证书保存在托管网站的伺服器上,供互联网浏览器查阅,以保护互联网用户的身份信息和杜绝所谓钓鱼网站等欺诈行为。
尽管谷歌判定MCS滥用证书并非出于恶意,但认为CNNIC给了根本不适合享有相关授权的MCS过多授权。MCS则承认不该创建未经授权的证书,并表示已改正错误。
谷歌的决定意味着,对于其Chrome浏览器的用户,任何由CNNIC认证的新网站都会被谷歌标上警示信息,提醒用户谷歌无法验证该网站的安全性,建议用户不应打开该网页。
此外,谷歌也表示,在改进完验证流程后,欢迎CNNIC重新申请让谷歌接受其证书。同时,在一段有限的时间之内,已经拥有CNNIC证书的网站在Chrome上仍然会被标记为"可信任的"。但谷歌没有进一步说明。
据法新社报道,微软和拥有Firefox网页浏览器的Mozilla, 早在3月24日便已宣布不再接受所有的MCS证书。另外,互联网监察组织GreatFire.org上周曾表示中国政府参与了所谓的"中间人"攻击行动,并呼吁谷歌、Mozilla、微软和苹果,保护中国用户数据和世界各地用户数据。
[上一篇] “华尔街”域名3000万美元打包出售
[下一篇] .io域名会消失吗?