谷歌拒认CNNIC安全证书 中国称“难以理解”

中国互联网络信息中心（CNNIC)星期四（4月2日）批评谷歌不再承认由该中心颁发的网站信任证书的决定“难以理解和接受”。

谷歌周三表示，不再信任经中国互联网络信息中心验证的网站。

这个决定意味着谷歌Chrome浏览器用户在访问由中国互联网络信息中心认证的新网站时都会遇到警示信息，即谷歌无法验证该网站安全性，用户不应打开该网页。

中国互联网络信息中心<link type="page"><caption> 发布声明</caption><url href="http://www.cnnic.cn/gywm/xwzx/xwzxtzgg/201504/t20150402_52050.htm" platform="highweb"/></link>，称谷歌的决定“难以理解和接受”，并敦促谷歌“充分考虑和保障用户权益”。

中国互联网络信息中心负责管理维护中国互联网地址系统。

谷歌在其官方安全博客上说，中国互联网络信息中心准许埃及公司MCS Holdings为不同的谷歌域名发布未经授权的信任证书。这使得用户和这些网站之间的联系有可能受到“中间人攻击”黑客攻击。

微软和Mozilla与谷歌研发了三个全球使用率最高的浏览器。路透社报道，微软和Mozilla上周也取消了这些经授权的信任证书。

谷歌表示，在改进验证流程后，中国互联网络信息中心可以申请让谷歌再次接受其颁发的信任证书。

在一段有限时间内，已经拥有中国互联网络信息中心证书的网站在Chrome上仍然会被标记为“可信任的”。

（撰稿：董乐/责编：路西）