Google 宣佈停止信任 CNNIC 憑證(更新:Firefox 也已確認)


美國的科技公司在大陸常會水土不服,其中尤以 Google 的表現最為明顯。而在今天早些時候,這家搜尋巨頭又宣佈停止信任 CNNIC(中國大陸互聯網路資訊中心)提供的憑證,至於事情的起因,是由於後者合作方 MCS Holdings(一家埃及憑證機構)的簽發證書不當。根據 Ars Technica 的說法,MCS 發出的憑證可用於中間人代理,而這會讓惡意追蹤私人上網活動的行為變成可能。在 Google 看來,CNNIC 向那些「不適合組織」授權的做法實在不妥,理應為此事負上相應的責任。

在自己的部落格中,Google 已經明確表示自家的 Chrome 瀏覽器將不再信任 CNNIC 憑證。但同時他們也表示,歡迎後者在做出改進後,再次申請憑證認可。不過 CNNIC 這邊顯然不認同 Google 的做法,在其看來,後者的決定是「難以接受、無法理解」的。值得一提的是,Mozilla 好像也已經決定在自己的產品中採取類似的措施,但正式的計畫,應該要再過一段時間才會公佈。

而對普通用戶來講,最明顯的改變,就是在用瀏覽器(暫時只有 Chrome)打開使用 CNNIC 證書的網頁時會先看到安全警告。當然,要是你願意的話,先用白名單方式過渡一下來瀏覽確認沒問題的網站,其實也算個解決辦法啦。(然後默默期待兩方快點「和好」...)

更新:Mozilla 已經確認 Firefox 將停止信任 CNNIC 憑證了。

來源: Google, CNNIC

經由: Engadget, Ars Technica

相關報導: WSJ