Google不承認陸CNNIC驗證網站
Google 1日在官方安全部落格(Online Security Blog)公布,由於發現一間名為MCS集團頒發給多個Google域名未經授權的假證書,而其中級證書則來自大陸的中國互聯網絡信息中心(CNNIC)。為此Google決定,不再信任經CNNIC驗證的網站。
這意味著Chrome瀏覽器用戶在訪問該中心認證的大陸網站時,會遇到警示信息,顯示Google無法驗證網站安全性,會建議用戶不要打該網頁。根據路透社報導,微軟和Mozilla上周也取消了這些經授權的信任證書。
對於Google的決定,2日CNNIC認為「難以理解和接受」。Google表示,在改進驗證流程後,CNNIC可以向向Google提出申請,要求再次接受其頒發的信任證書。
心得:CNNIC本來就是有問題,為了用戶安全,Google不接受本來就是正常的,不必刻意解釋,微軟和Mozilla跟進這也算是在亡羊補牢的一種方式。 |