中國互聯(lián)網絡信息中心(China Internet Network Information Center)周四批評了谷歌(Google)不再承認由該中心頒發(fā)的信任證書之決定，這是中國和外國科技公司之間互不信任的又一跡象。

谷歌周三表示，將不再信任經中國互聯(lián)網絡信息中心驗證的網站；該中心負責管理維護中國互聯(lián)網地址系統(tǒng)。谷歌稱，將不再承認由該中心頒發(fā)的、用于驗證網站具有合法業(yè)務的信任證書。這種證書保存在托管網站的服務器上，供互聯(lián)網瀏覽器查閱，旨在保護互聯(lián)網用戶不受身份信息外泄和所謂釣魚網站等欺詐行為的影響。

谷歌這一決定意味著，對于其Chrome瀏覽器的用戶，任何由中國互聯(lián)網絡信息中心認證的新網站都會被標上警示信息，稱谷歌無法驗證該網站的安全性，用戶不應打開該網頁。

中國互聯(lián)網絡信息中心在其網站上發(fā)布聲明稱，對谷歌作出的決定“難以理解和接受”，并敦促谷歌充分考慮和保障用戶權益。該中心還表示，將保障已有用戶的使用不受影響。

對于谷歌所發(fā)的聲明，該公司一位發(fā)言人未予詳述說明。

谷歌周三在官方安全博客上說，在與互聯(lián)網絡信息中心就埃及公司MCS Holdings鉆了安全漏洞一事展開聯(lián)合調查后，決定不再接受互聯(lián)網絡信息中心的證書。盡管谷歌判定MCS濫用證書的舉動并非惡意為之，但它指責稱，互聯(lián)網絡信息中心給了這樣一家公司太多授權，而這家公司根本不適合享有這樣的授權。MSC則承認自己不該創(chuàng)建未經授權的證書，并表示已經迅速改正了這個錯誤。

谷歌表示，在改進完驗證流程后，中國互聯(lián)網絡信息中心可以申請讓谷歌再次接受其證書。與此同時，在一段有限的時間之內，已經擁有該中心證書的網站在Chrome上仍然會被標記為“可信任的”。但谷歌沒有就此詳述。

這一變動將會影響到那些加密的中國網站，其網址以“https”開頭、以“.cn”結尾。這種類型的網站包括電子郵箱、網購服務以及其他需要用戶輸入個人信息、密碼的站點。

文／Eva Dou 華爾街日報

轉載請注明：北緯40° » 谷歌不再承認中國CNNIC頒發(fā)的信任證書