谷歌排挤.cn域名 影响全球10亿网友

(北京5日讯)继谷歌(Google)1日宣布,该公司旗下的谷歌Chrome浏览器停止信任由中国互联网信息中心(CNNIC)发出的数码证书后,旗下拥有火狐(Firefox)浏览器的MOZILLA公司2日也宣布,停止信任CNNIC的网络数码证书。

目前,包括中国近4亿人在内,这两家浏览器在全球约10亿用户,在浏览带有CNNIC颁发证书的网站时将受到安全警告。事件或影响数以万计客户资料需要加密的银行或电子商贸公司等网站。

CNNIC发出声明称,难以理解和接受谷歌的决定。

据了解,谷歌早前发现CNNIC颁发多个针对谷歌域名的用于中间人攻击的证书。

埃及一家名为MCS集团的中级证书颁发机构,发行多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。

暂允忽略警告续浏览

这些证书冒充成受信任的谷歌的域名,被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,成功绕过浏览器的警告。

现在,只要用谷歌Chrome浏览含有CNNIC颁发证书的以“.cn”结尾的域名和所有中文域名的网站,均会显示不受信任的安全警告。

作为过渡,谷歌暂时允许用户拥有选择忽略警告、继续浏览此类网站。

专家指信任证书
保障用户加密资料

香港网络安全专家杨和生解释,每一个可能需要用户输入加密资料的网站,例如银行网站,都需要购买有可信任机构发出的信任证书作为凭证,以证实该网站的真实性。

杨和生指出,中国互联网信息中心(CNNIC)作为一个颁发证书的机构,此前曾将一个认证谷歌的信任证书发给谷歌以外的公司,从而令该公司能够冒认谷歌的网站,谷歌用户就可能会登入该网站泄露个人资料。

因此谷歌通过浏览器发出警告,告知用户,该网站使用的是一张假证书。

他续称,如果用户浏览由CNNIC颁发信任证书的中国网站,浏览器就会发出警告,用户自行选择接受与否,如果继续使用该网站,则将承受网上加密传送的资料可能落在第三者手上的风险。

南洋商报官网 | Nanyang Siang Pau Official Website
南洋商报有限公司版权所有 | Copyright © Nanyang Siang Pau Sdn Bhd
Solution Powered by