中國互聯網絡信息中心(China Internet Network Information Center)周四批評了谷歌(Google)不再承認由該中心頒發的信任證書之決定，這是中國和外國科技公司之間互不信任的又一跡象。

谷歌周三表示，將不再信任經中國互聯網絡信息中心驗證的網站；該中心負責管理維護中國互聯網地址系統。谷歌稱，將不再承認由該中心頒發的、用于驗證網站具有合法業務的信任證書。這種證書保存在托管網站的服務器上，供互聯網瀏覽器查閱，旨在保護互聯網用戶不受身份信息外泄和所謂釣魚網站等欺詐行為的影響。

谷歌這一決定意味著，對于其Chrome瀏覽器的用戶，任何由中國互聯網絡信息中心認證的新網站都會被標上警示信息，稱谷歌無法驗證該網站的安全性，用戶不應打開該網頁。

中國互聯網絡信息中心在其網站上發布聲明稱，對谷歌作出的決定“難以理解和接受”，并敦促谷歌充分考慮和保障用戶權益。該中心還表示，將保障已有用戶的使用不受影響。

對于谷歌所發的聲明，該公司一位發言人未予詳述說明。

谷歌周三在官方安全博客上說，在與互聯網絡信息中心就埃及公司MCS Holdings鉆了安全漏洞一事展開聯合調查后，決定不再接受互聯網絡信息中心的證書。盡管谷歌判定MCS濫用證書的舉動并非惡意為之，但它指責稱，互聯網絡信息中心給了這樣一家公司太多授權，而這家公司根本不適合享有這樣的授權。MSC則承認自己不該創建未經授權的證書，并表示已經迅速改正了這個錯誤。

谷歌表示，在改進完驗證流程后，中國互聯網絡信息中心可以申請讓谷歌再次接受其證書。與此同時，在一段有限的時間之內，已經擁有該中心證書的網站在Chrome上仍然會被標記為“可信任的”。但谷歌沒有就此詳述。

這一變動將會影響到那些加密的中國網站，其網址以“https”開頭、以“.cn”結尾。這種類型的網站包括電子郵箱、網購服務以及其他需要用戶輸入個人信息、密碼的站點。

文／Eva Dou 華爾街日報

轉載請注明：北緯40° » 谷歌不再承認中國CNNIC頒發的信任證書