明報新聞網海外版-明報加西版(溫哥華) - Ming Pao Canada Vancouver Chinese Newspaper
[ 前往新版面 ]
 
 
圖片
估計全球用戶達10億的Google Chrome及Firefox兩瀏覽器的用戶,近日每次造訪由北京CNNIC發出數碼認證的網站,均會出現網絡安全認證失效的警告字句。(網上圖片)
放大
 
放大
 

其他新聞
專家:信任證書保障用戶加密資料
互聯網信息中心管網絡安全
[顯示全部題目]

[昔日明報]

 
要聞
 Chrome Firefox拒認中國數碼證書
.cn域名遭排擠 影響10億網民

【明報專訊】繼Google周三宣布,該公司旗下的Google Chrome瀏覽器停止信任由中國互聯網信息中心(CNNIC)發出的數碼證書後,旗下擁有Firefox(火狐)瀏覽器的MOZILLA公司周四也宣布,停止信任CNNIC的網絡數碼證書。目前,包括中國大陸近4億人在內,這兩家瀏覽器在全球約10億用戶,在瀏覽帶有CNNIC頒發證書的網站時將受到安全警告。事件或影響數以萬計客戶資料需要加密的銀行或電子商貿公司等網站。CNNIC發出聲明稱,難以理解和接受Google作出的決定。

以安全見稱的Google chrome 及Firefox,是繼微軟Internet Explorer(IE)之後,在全球瀏覽器市場佔有率分別達20.57%和13.26%,排名第二及第三的瀏覽器產品。這兩大瀏覽器的用戶全球在10億人左右;在中國,CHROME的用戶約有3.4億人,FIREFOX用戶數量在800萬左右。

頒發證書可攻擊Google

據了解,Google公司取消信任CNNIC的數碼證書,是由於Google早前發現CNNIC頒發了多個針對Google域名的用於中間人攻擊的證書。埃及一家名為MCS集團的中級證書頒發機構,發行了多個Google域名的假證書,而MCS集團的中級證書則來自中國的CNNIC。這些證書冒充成受信任的Google的域名,被用於部署到網絡防火牆中,用於挾持所有處於該防火牆後的HTTPS網絡通信,成功繞過了瀏覽器的警告。CNNIC是負責管理維護中國互聯網域名系統的國家機構。

上月23日,Google在其網絡安全博客中披露此事件。總部設於美國紐約的保護記者委員會的安全及監察專家Tom Lowenthal表示,CNNIC這種做法嚴重打擊了公眾的信任。他說:「此類故意違規對一些用戶造成潛在的嚴重危害,例如需要和消息人士聯絡的記者。」

CNNIC於兩天後發表聲明承認,CNNIC伺服器證書業務合作方MCS公司,確認其不當簽發的測試證書僅用於其實驗室內部測試。聲明同時稱,CNNIC已於3月22日撤銷對MCS公司的業務授權。

暫允忽略警告續瀏覽

話雖如此,Google經過聯合調查後,還是作出了其旗下產品中全面吊銷CNNIC證書的決定。換言之,只要用Google Chrome瀏覽含有CNNIC頒發證書的以「.cn」結尾的域名和所有中文域名的網站,均會顯示不受信任的安全警告。作為過渡,Google暫時允許用戶擁有選擇忽略警告、繼續瀏覽此類網站。《華爾街日報》稱,「這一變動將會影響到那些加密的中國網站」,包括網址以「https」開頭、「.cn」結尾的電子郵箱、網購服務等需要用戶個人信息和密碼的網站。

 
 
今日相關新聞
Chrome Firefox拒認中國數碼證書
[顯示全部題目]



引用明報

引用明報(加拿大)內容收費準則:(包括:報章,各類附刊,數碼及任何名下之內容)

文字:每100字(含標點符號) 30元
特別內容如獨家新聞,名家約稿等另按情況收費

圖片:每張50元
獨家,合成圖片,圖樣設計另議。

凡未於收費表列明之項目而屬明報(加拿大)內容者,引用者請先行查詢收費。

舉報剽竊內容獎勵辦法:

凡舉報可能剽竊明報(加拿大)內容者,若有關舉報能成功令明報(加拿大)追討有關費用,在扣除追討費用後,舉報者可獲有關金額的15%作為酬勞。

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他