Google不再相信CNNIC所發出的信賴網域憑證

2015.04.03 by
楊晨欣
Google不再相信CNNIC所發出的信賴網域憑證
Google正式宣布,為了安全考量,Chrome瀏覽器再也不接受中國互聯網路信息中心(CNNIC)所發佈的網路授權認證。網路認證是什...

Google正式宣布,為了安全考量,Chrome瀏覽器再也不接受中國互聯網路信息中心(CNNIC)所發佈的網路授權認證。

圖說明

網路認證是什麼?當我們瀏覽網頁的時候,授權認證的存在,是為了確保這台電腦與網頁伺服器的連線安全。

上個月,Google發現了好幾個未經安全授權的網路認證,入侵如Gmail等主要服務網域。經過調查(透過CNNIC的幫助),發現這個問題來自開羅的一家公司MCS Holdings,正好是CNNIC提供網路授權認證的公司之一。

MCS Holdings出面表示,這個問題是人為意外。但是Google仍然不願相信,因此決定拒絕Chrome接受任何來自CNNIC的網路授權認證。

CNNIC得知後表示,Google的決定是「不可接受、不明智」。

主要將會受到影響的,是中國周遭那些常常使用中國廠商提供中文相關服務的國家,例如台灣、香港、澳門與新加坡。對這些國家而言,日常使用中國服務的行為與日遽增,而這些國家使用chrome與google服務的比例都偏高,現在將會因為google的警告而發現某些中國服務可能被監控,雖然轉而使用IE可以繼續運作,但也表示自己的資訊安全受到威脅。

資料來源:BBC News

每日精選科技圈重要消息