[返回生活百态首页]·[所有跟帖]·[ 回复本帖 ] ·[热门原创] ·[繁體閱讀]·[版主管理]
.cn域名遭排挤 影响10亿中国网民 图
送交者: 6monthlotus[布衣] 于 2015-04-04 20:56 已读 852 次  

6monthlotus的个人频道

继Google周三宣布,该公司旗下的Google Chrome浏览器停止信任由中国互联网信息中心(CNNIC)发出的数码证书后,旗下拥有Firefox(火狐)浏览器的MOZILLA公司周四也宣布,停止信任CNNIC的网络数码证书。目前,包括大陆近4亿人在内,这两家浏览器在全球约10亿用户,在浏览带有CNNIC颁发证书的网站时将受到安全警告。事件或影响数以万计客户资料需要加密的银行或电子商贸公司等网站。CNNIC发出声明称,难以理解和接受Google作出的决定。 以安全见称的Google chrome及Firefox,是继微软Internet Explorer(IE)之后,在全球浏览器市场佔有率分别达20.57%和13.26%,排名第二及第三的浏览器产品。这两大浏览器的用户全球在10亿人左右;在大陆,CHROME的用户约有3.4亿人,FIREFOX用户数量在800万左右。 颁发证书可攻击Google
据了解,Google公司取消信任CNNIC的数码证书,是由于Google早前发现CNNIC颁发了多个针对Google域名的用于中间人攻击的证书。埃及一家名为MCS集团的中级证书颁发机构,发行了多个Google域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。这些证书冒充成受信任的Google的域名,被用于部署到网路防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,成功绕过了浏览器的警告。CNNIC是负责管理维护中国互联网域名系统的国家机构。 上月23日,Google在其网络安全博客中披露此事件。总部设于美国纽约的保护记者委员会的安全及监察专家Tom Lowenthal表示,CNNIC这种做法严重打击了公众的信任。他说:「此类故意违规对一些用户造成潜在的严重危害,例如需要和消息人士联络的记者。」 CNNIC于两天后发表声明承认,CNNIC伺服器证书业务合作方MCS公司,确认其不当签发的测试证书仅用于其实验室内部测试。声明同时称,CNNIC已于3月22日撤销对MCS公司的业务授权。 暂允忽略警告续浏览 话虽如此,Google经过联合调查后,还是作出了其旗下产品中全面吊销CNNIC证书的决定。换言之,只要用Google Chrome浏览含有CNNIC颁发证书的以「.cn」结尾的域名和所有中文域名的网站,均会显示不受信任的安全警告。作为过渡,Google暂时允许用户拥有选择忽略警告、继续浏览此类网站。《华尔街日报》称,「这一变动将会影响到那些加密的中国网站」,包括网址以「https」开头、「.cn」结尾的电子邮箱、网购服务等需要用户个人信息和密码的网站。
喜欢6monthlotus朋友的这个贴子的话, 请点这里投票,“赞”助支持!
[举报反馈]·[ 6monthlotus的个人频道 ]·[-->>参与评论回复]·[用户前期主贴]·[手机扫描浏览分享]·[返回生活百态首页]
帖子内容是网友自行贴上分享,如果您认为其中内容违规或者侵犯了您的权益,请与我们联系,我们核实后会第一时间删除。

所有跟帖:        ( 主贴楼主有权删除不文明回复,拉黑不受欢迎的用户 )


    用户名:密码:[--注册ID--]

    标 题:

    粗体 斜体 下划线 居中 插入图片插入图片 插入Flash插入Flash动画


         图片上传  Youtube代码器  预览辅助

    手机扫描进入,浏览分享更畅快!

    楼主本栏目热帖推荐:

    >>>>查看更多楼主社区动态...






    [ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 版主申请 ] [ Contact us ]