在3月20日,谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。随即3月25日,CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。4月1日,谷歌在博客上表示,决定不再信任由中国互联网络信息中心(CNNIC)发放的网站安全信任证书。
之后,CNNIC发布声明,对谷歌做出的决定表示“难以理解和接受”,并表示会敦促谷歌“充分考虑和保障用户权益”。与此同时,CNNIC还给原有用户打了包票,声称会维护他们的权益。
总而言之,对于普通的用户来说,在今后的一段时间里,你访问一些网站的时候可能得先阅读“安全警告”,如果你对网站内容的关心超过了对潜在信息威胁的在乎,再多点一下“信任该网站”,就可以继续访问。
中国互联网络信息中心(China Internet Network Information Center,简称CNNIC)是经国家主管部门批准,于1997年6月3日组建的管理和服务机构,行使国家互联网络信息中心的职责。 作为中国信息社会基础设施的建设者和运行者,中国互联网络信息中心(CNNIC)以“为我国互联网络用户提供服务,促进我国互联网络健康、有序发展”为宗旨,负责管理维护中国互联网地址系统,引领中国互联网地址行业发展,权威发布中国互联网统计信息,代表中国参与国际互联网社群。
(责任编辑:梁索)