Author

Topic: 谷歌不再承认中国监管部门安全验证 (Read 1053 times)

hero member
Activity: 770
Merit: 500
Mozilla紧随谷歌 拒绝承认中国安全证书
请看博讯热点:网络封锁和压制
(博讯北京时间2015年4月04日 转载)
    (美国之音 海伦)在谷歌(Google)宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器(Firefox)母公司Mozilla也于周四宣布,不再信任该中心进行验证的网站。
   
     Mozilla公司的火狐浏览器和谷歌Chrome浏览器一样,在全世界范围内都有众多用户。在Mozilla采取这项举措后,用户访问中文网站时,会收到关于无法验证该网站安全性的警告。不过Mozilla表示,此举只用于4月1日之后由中国互联网络信息中心验证的网站。


   
    两周前,谷歌发现有几个属于谷歌的网站域名的电子证书未经验证,因此展开调查。结果发现这些容易收到“中间人”黑客袭击的网站证书来自名为MCS Holdings的埃及公司,正是中国互联网络信息中心授予了这家公司不当的权限,而该公司因操作失误,错误地颁发了网站安全证书。
   
    尽管没有造成大的损害,但是基于不当操作和可能出现的安全隐患,谷歌、Mozilla和微软不再接受中国互联网络信息中心颁发的信任证书。
   
    该中心2日发表声明回应,表示“难以理解和接受”。此后还没有任何更新。
   
    路透社报道称,根据网络流连分析工具StatCounter的数据显示,谷歌Chrome浏览器拥有最多的用户量,达到约50%的份额;微软IE浏览器用户量约达18%;而Mozilla火狐浏览器也达到了16.9%。 (博讯 boxun.com)
130636
hero member
Activity: 770
Merit: 500
谷歌不再承认中国监管部门安全验证
(博讯北京时间2015年4月03日 转载)
     
    谷歌不再承认中国监管部门安全验证

    谷歌公司在加利福尼亚州的总部
   
    中国网络监管部门抨击谷歌决定不承认该部门的安全验证,之前总部设在美国的网络巨头谷歌指责中国网络信息中心CNNIC不当签发测试证书,造成安全隐患。
   
    谷歌在其安全博客上发表声明说,中国互联网络信息中心CNNIC颁布了针对谷歌几个域名的假证书,这些假证书可能造成网络用户遭受所谓“中间人”的黑客袭击,“中间人“拦截用户的加密信息,并冒充不知情的网络用户。谷歌因此决定不再承认中国互联网络信息中心的安全验证过程,在旗下所有产品里删除对CNNIC证书的信任。
   
    经营互联网浏览器的微软和Mozilla公司也表示不再接受中国网络信息管理中心的网站安全证书。
   
    中国网络信息中心否认直接参与造成安全漏洞。他们说,不当签发测试证书的是埃及的MCS公司,CNNIC已解除该公司的业务授权。
   
    这是谷歌与中国当局的最新争执。谷歌2010年曾因中国对互联网实施限制而关闭在中国本土的搜索引擎。
   
    来源:美国之音 (博讯 boxun.com)
1400052
Jump to: