在3月20日,谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。随即3月25日,CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。4月1日,谷歌在博客上表示,决定不再信任由中国互联网络信息中心(CNNIC)发放的网站安全信任证书。
中国互联网络信息中心
之后,CNNIC发布声明,对谷歌做出的决定表示“难以理解和接受”,并表示会敦促谷歌“充分考虑和保障用户权益”。与此同时,CNNIC还给原有用户打了包票,声称会维护他们的权益。Mozilla也加入谷歌阵营,在官方博客上宣布,自己也将吊销CNNIC的根证书。
不过,Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。据悉,国内采用CNNIC证书的主要是一些游戏网站,传闻中网易使用的也是CNNIC的证书,但是并没有得到证实。消息一出,立即引起了网友们的哀嚎不已,有网友斥责CNNIC的不地道,认为它太嚣张,竟然有证无书,导致不少网友将面临浏览器会弹出安全提示,警告用户这一站点证书出现错误。
也有网友认为,CNNIC是有错在先,但已经第一时间做出整改,取消对MCS的授权,G司和M司再继续带头趁火打劫就是无理取闹,试图推动西方信息霸权的车轮,好像出于这种隐晦动机,中国互联网绝对不可以在这个时候妥协。必要时应该给这两个不知天高地厚的公司敲醒。
谷歌吊销cnnic证书,人和人的信任就这样破裂了。据悉,谷歌声称已经发现了一大批假证书,这样对于用户的安全信息将会受到严重威胁。经考虑后,才左下这个决定。目前,当用户使用chrome上网时如果浏览的网页没有CNNIC根证书授权,将会很大可能受到漏洞危险。应该要十分注意网站的安全性,不要随意登录或进行资金交易。
(责任编辑:杨洁)