【新唐人2015年04月03日電】谷歌和中國(共）又杠上了。近日，谷歌(Google)表示將不再承認中國互聯網路信息中心(China Internet Network Information Center, CNNIC)頒發的網站信任證書。作為中國（共）最大的負責網路登記的機構，該中心於2日發布聲明，稱「難以理解和接受」谷歌這一決定。

中國互聯網路信息中心負責管理和維護以「.cn」結尾的域名及所有中文域名，為其頒發安全證書。因此，谷歌此番決定意味著，Chrome瀏覽器用戶在打開由該中心認證的網站後，屏幕上會出現警示提醒，警告用戶該網站的安全性未經過谷歌驗證，建議不要打開。當然，用戶擁有選擇忽略警告、繼續前往該網站的選擇權。

3月23日，谷歌在其網路安全博客(Online Security Blog)中發帖稱，他們在20日注意到幾個谷歌域名的電子證書未經驗證。這些證書來自一家中級證書頒發機構，而該機構屬於名為MCS Holdings的埃及公司。這篇博客帖子中表示，中國互聯網路信息中心在22日回應承認MCS公司與其屬於合同關係，並解釋稱該公司原本僅向已由中心註冊的域名頒發證書。

谷歌已經採取措施，並告訴用戶不需採取包括修改密碼等任何措施進行保護。

但同時谷歌表示，這些假證書可能造成網路用戶遭受所謂「中間人」的黑客襲擊，「中間人」攔截用戶的加密信息，並冒充不知情的網路用戶。因此，儘管中國互聯網路信息中心的解釋符合事實，谷歌認為互聯網路中心給予一家不應授權的公司太多授權。在之後的博文更新中，谷歌宣布不再承認該中心頒發的證書。

其實這個舉措對於中國（共）來說並不是致命打擊。此舉措將被運用到未來Chrome瀏覽器的更新中，因此，現階段谷歌會保留現有證書的有效性。另外，據科技新聞媒體The Verge分析，中國（共）政府出於增強防火牆的目的，一直以來不鼓勵中國網路公司使用HTTPS，所以該中心的證書市場額在所有網站證書中占不到0.1%。

不過，《華爾街日報》報道說，「這一變動將會影響到那些加密的中國網站」，包括網址以「https」開頭、「.cn」結尾的電子郵箱、網購服務等需要用戶個人信息和密碼的網站。

谷歌表示，中國互聯網路信息中心在改進驗證流程後，仍可重新申請谷歌接受其證書。

有評論說，雖然谷歌「寬容地」表示存在再次接受的可能，但是並沒有安撫中國互聯網路信息中心那顆「受傷的心」。中心發表聲明回應：「CNNIC對谷歌公司做出的決定表示難以理解和接受，並敦促谷歌公司充分考慮和保障用戶權益。」同時，中心也保證「將切實保障已有用戶的使用不受影響」。

文章來源：《美國之音》