2015年4月1日星期三

谷歌宣布全线产品吊销CNNIC根证书

  谷歌在其安全博客上发布声明,经过谷歌对CNNIC证书事件的调查,谷歌将会在旗下所有产品里删除对CNNIC证书的信任,如果用户需要,可以使用白名单方式继续使用CNNIC证书。

  早先,埃及的证书机构MCS集团发布了针对谷歌域名的假证书,而这些证书都是由CNNIC颁发的,据信这些假证书可能被用于中间人代理,拦截用户和目标网站的加密信息。

  谷歌表示,如果CNNIC实施技术及流程改进杜绝此前发生的证书伪造事件,可以重新申请加入。现有CNNIC证书客户将暂时以白名单形式继续支持一段时间作为过渡。

  在谷歌宣布旗下产品删除CNNIC根证书之后,CNNIC发表声明回应。声明称,CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。CNNIC将切实保障已有用户的使用不受影响。