ADVERTISEMENT
Google正式宣布,為了安全考量,Chrome瀏覽器再也不接受中國互聯網路信息中心(CNNIC)所發佈的網路授權認證。網路認證是什麼?當我們瀏覽網頁的時候,授權認證的存在,是為了確保這台電腦與網頁伺服器的連線安全。而Google認為CNNIC發佈的認證已經不可靠了。
上個月,Google發現了好幾個未經安全授權的網路認證,入侵如Gmail等主要服務網域。經過調查(透過CNNIC的幫助),發現這個問題來自開羅的一家公司MCS Holdings,正好是CNNIC提供網路授權認證的公司之一。
MCS Holdings出面表示,這個問題是人為意外。但是Google仍然不願相信,因此決定拒絕Chrome接受任何來自CNNIC的網路授權認證。
ADVERTISEMENT
CNNIC得知後表示,Google的決定是「不可接受、不明智」。
Google將在下次的Chrome瀏覽器更新就會採用此一新政策。不過,為了協助那些受到此一決定影響的客戶,短期內Google還是會用白名單的方式,讓Chrome持續將既有的CNNIC憑證視為可信賴憑證。其他受影響的網站,當Chrome使用者想連線這些網站時,畫面就會出現警告訊息,告知使用者這些網站並不安全。
ADVERTISEMENT
資料來源:
ADVERTISEMENT
- 本文轉載自
ADVERTISEMENT