这听起来像是个愚人节玩笑:据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。

消息属实!Chrome和火狐停止信任cnnic证书

虽然4月1日雷锋网曾经大肆吐槽谷歌简直蛇精,还盘点了一番当天推出的丧病应用,但是上面消息的确属实。

这也就意味着中国用户日后如果用chrome上网会带来很多不便。

也就是说,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。

CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成巨大的打击,其在国际上的声誉也会受到影响。

有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。

实际上空穴来风,其来有自。

3月20日

谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。

3月25日

CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。

(责任编辑:徐峻松)