3G Eden
RSS
美国的科技公司在中国常会水土不服,其中尤以 Google 的表现最为明显。而在今天早些时候,这家搜索巨头又宣布停止信任 CNNIC(中国互联网络信息中心)提供的证书,至于事情的起因,是由于后者合作方 MCS Holdings(一家埃及证书机构)的签发证书不当。根据 Ars Technica 的说法,MCS 发出的证书可用于中间人代理,而这会让恶意追踪私人上网活动的行为变成可能。在 Google 看来,CNNIC 向那些「不适合组织」授权的做法实在不妥,理应为此事负上相应的责任。
在自己的博客中,Google 已经明确表示自家的 Chrome 浏览器将不再信任 CNNIC 证书。但同时他们也表示,欢迎后者在做出改进后,再次申请证书认可。不过 CNNIC 这边显然不认同 Google 的做法,在其看来,后者的决定是「难以接受、无法理解」的。值得一提的是,Mozilla 好像也已经决定在自己的产品中采取类似的措施,但正式的计划,应该要再过一段时间才会公布。
而对普通用户来讲,最明显的改变,就是在用浏览器(暂时只有 Chrome)打开使用 CNNIC 证书的网页时会先看到安全警告。当然,要是你愿意的话,先用白名单方式过渡一下,其实也算个解决办法啦。(然后默默期待两方快点「和好」...)
转自 http://cn.engadget.com/2015/04/02/google-cinic-certificate-dust-up/?ncid=rss_truncated
时间:2015-04-03 08:45
来源:cn.engadget.com
作者:Sanji Feng
原文链接
