谷歌拒認陸安全證書 專家稱更安全

【新唐人亞太台 2015 年 04 月 04 日訊】為了安全考量,日前Google正式宣布, Chrome瀏覽器再也不接受中國互聯網路信息中心所發佈的網路授權認證。

4月1號,谷歌(Google)表示,將不再承認中國互聯網絡信息中心(China Internet Network Information Center, CNNIC)頒發的網站信任證書。該中心負責管理和維護中國互聯網地址系統,為其頒發安全證書。

這種證書保存在託管網站的伺服器上,供互聯網瀏覽器查閱,目的在於保護互聯網用戶不受身份信息外洩,和所謂釣魚網站等欺詐行為的影響。以往,只要中國網站擁有中國互聯網絡信息中心頒發的安全證書,世界三大瀏覽器Internet Explore、Chorme、Firefox則不會對用戶進行安全性提示。

如今谷歌這一決定意味著,Chrome瀏覽器的用戶,在打開任何由中國互聯網絡信息中心認證的網站後,屏幕上會出現警示提醒,警告用戶該網站的安全性未經過谷歌驗證,建議不要打開。當然,用戶可以選擇忽略警告繼續前往。

《華爾街日報》說,谷歌的這一變動,將會影響到那些加密的中國網站,包括網址以「https」開頭、「.cn」結尾的電子郵箱、網購服務等需要用戶個人信息和密碼的網站。

中國互聯網絡信息中心在其網站上發佈聲明稱,對谷歌作出的決定「難以理解和接受」,並敦促谷歌充分考慮和保障用戶權益。

全球信息自由網創辦人張新宇:「這樣其實沒有剝奪任何用戶用互聯網的權利,反而使很多用戶更加安全。」

谷歌的決定來源於最近的一個調查。在網絡安全博客(Online Security Blog)中谷歌發帖稱,他們在3月20號已經注意到,中國互聯網絡信息中心,准許埃及公司MCS Holdings為不同的谷歌域名發佈未經授權的信任證書。

谷歌表示,這使得用戶和這些網站之間的聯繫,有可能受到「中間人」的黑客攻擊。「中間人」攔截用戶的加密信息,並冒充不知情的網絡用戶。

22號,中國互聯網絡信息中心回應,承認與MCS公司屬於合同關係。

張新宇:「中國互聯網管理中心,它不是個獨立,是共產黨所有的。它所發的證書不一定是安全的,有可能就包含網碼,所謂的GSP、CSP這些腳本的,這些腳本,你一打開,它就把木馬傳送到某一個機器。」

大陸網絡作家荊楚:「它不是為了互聯網安全,今天共產黨在政治倫理上一片孤立了,完全與世界潮流背道而馳了,在這種情況下,它已經非常不安全,所以它的安全,是針對共產黨本身這個反人類組織的安全。」

實際上,谷歌並不「孤獨」。路透社報導稱,Mozilla和微軟上週也取消了中國互聯網絡信息中心授權證書。

新唐人電視 劉惠 採訪報導

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人