Google及Mozilla近日不約而同地宣佈,將在Chrome及Firefox瀏覽量上吊銷由中國互聯網路信息中心(CNNIC)所發出的網路授權認證。而據BBC新聞最新消息指出,Google更進一步地將中國所有「.cn」的網站列為「不安全」,此舉相信會大範圍影響中國內地使用此兩個瀏覽器上網的用戶。
這些認證的作用是讓大家在瀏覽網頁時,可以確保用戶的電腦跟目標網頁的伺服器連線安全。如今由CNNIC所發出的認證被Chrome及Firefox刪除,代表日後一些由CNNIC發出認證的網站連線將被瀏覽器判斷為「不安全」。
Google作出這個決定,據消息指出事緣是Google發現了旗下如Gmail等主要服務網域,受到一些未經安全授權的網路認證入侵。在經過調查後發現是來自一家位於開羅的公司,而這家公司的認證正是由CNNIC所發出。
在Google宣佈將Chrome內的CNNIC認證吊銷後,Firefox亦宣佈跟隨。不過Firefox就只不接受4月1後的認證,而在此日期之前所發出的認證暫時不受影響。被刪除認證後,幾乎所有中國政府、銀行、教育機構等等網站將受到波及,日後當使用Chrome或Firefox瀏覽時就會收到目標網站不安全的提示。
说实话Mozilla这次做得比较好:4月1日前颁发的证书仍然可被Firefox信任所以现有CNNIC证书的服务器不用急着更换证书。同时要求CNNIC提供一份4月1日前颁发未过期的证书并公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书,采取进一步行动制裁。
— 一阁 (@yegle) April 2, 2015
