谷歌拒認CNNIC安全證書 中國稱「難以理解」

中國互聯網絡信息中心（CNNIC)星期四（4月2日）批評谷歌不再承認由該中心頒發的網站信任證書的決定「難以理解和接受」。

谷歌周三表示，不再信任經中國互聯網絡信息中心驗證的網站。

這個決定意味著谷歌Chrome瀏覽器用戶在訪問由中國互聯網絡信息中心認證的新網站時都會遇到警示信息，即谷歌無法驗證該網站安全性，用戶不應打開該網頁。

中國互聯網絡信息中心<link type="page"><caption> 發佈聲明</caption><url href="http://www.cnnic.cn/gywm/xwzx/xwzxtzgg/201504/t20150402_52050.htm" platform="highweb"/></link>，稱谷歌的決定「難以理解和接受」，並敦促谷歌「充分考慮和保障用戶權益」。

中國互聯網絡信息中心負責管理維護中國互聯網地址系統。

谷歌在其官方安全博客上說，中國互聯網絡信息中心准許埃及公司MCS Holdings為不同的谷歌域名發佈未經授權的信任證書。這使得用戶和這些網站之間的聯繫有可能受到「中間人攻擊」黑客攻擊。

微軟和Mozilla與谷歌研發了三個全球使用率最高的瀏覽器。路透社報道，微軟和Mozilla上周也取消了這些經授權的信任證書。

谷歌表示，在改進驗證流程後，中國互聯網絡信息中心可以申請讓谷歌再次接受其頒發的信任證書。

在一段有限時間內，已經擁有中國互聯網絡信息中心證書的網站在Chrome上仍然會被標記為「可信任的」。

（撰稿：董樂/責編：路西）