谷歌不承认CNNIC颁发信任证书即批评
400-683-1198
0 购物车
400
400-683-1198

域名报告

7*24小时服务热线

400-683-1198

QQ在线咨询

全球域名检测报告申请 快速了解品牌域名被抢注、仿冒、钓鱼等情况

点击切换验证码

咨询

微信客服

公众号
扫码关注海域云公众号 随时查看进度/优惠/通知
谷歌不承认CNNIC颁发信任证书即批评
发布时间:    文章来源:新闻中心    点击次数:594次

 1198域名站(www.seaip.com)2015年4月3日消息:(转载)谷歌前天在官方安全博客上称,在与CNNIC就埃及公司MCS Holdings钻了安全漏洞一事展开联合调查后,决定不再承认由CNNIC颁发的、用于验证网站具有合法业务的信任证书。昨日即遭到CNNIC批评。

CNNIC在其官方网站上表示,对于谷歌的决定"难以理解和接受",并敦促谷歌充分考虑和保障用户权益。CNNIC也将保障现有用户不受影响。CNNIC负责管理维护中国互联网地址系统。

据美国《华尔街日报》报道,谷歌前天在官方安全博客上称,在与CNNIC就埃及公司MCS Holdings钻了安全漏洞一事展开联合调查后,决定不再承认由CNNIC颁发的、用于验证网站具有合法业务的信任证书。这种证书保存在托管网站的伺服器上,供互联网浏览器查阅,以保护互联网用户的身份信息和杜绝所谓钓鱼网站等欺诈行为。

尽管谷歌判定MCS滥用证书并非出于恶意,但认为CNNIC给了根本不适合享有相关授权的MCS过多授权。MCS则承认不该创建未经授权的证书,并表示已改正错误。

谷歌的决定意味着,对于其Chrome浏览器的用户,任何由CNNIC认证的新网站都会被谷歌标上警示信息,提醒用户谷歌无法验证该网站的安全性,建议用户不应打开该网页。

此外,谷歌也表示,在改进完验证流程后,欢迎CNNIC重新申请让谷歌接受其证书。同时,在一段有限的时间之内,已经拥有CNNIC证书的网站在Chrome上仍然会被标记为"可信任的"。但谷歌没有进一步说明。

据法新社报道,微软和拥有Firefox网页浏览器的Mozilla, 早在3月24日便已宣布不再接受所有的MCS证书。另外,互联网监察组织GreatFire.org上周曾表示中国政府参与了所谓的"中间人"攻击行动,并呼吁谷歌、Mozilla、微软和苹果,保护中国用户数据和世界各地用户数据。