中国
火狐亦不承认中国网站认证
继谷哥月初公布,停止信任由中国互联网信息中心(CNNIC)发出的数码证书后,拥有火狐(Firefox)浏览器的MOZILLA公司亦宣布,停止信任CNNIC的网络数码证书。两家浏览器全球有十亿客户,而中国内地客户约3.5亿,他们日后浏览带有CNNIC颁发证书而又带有「.cn」结尾网站时将受到安全警告,须自负泄密风险。
发表时间:
广告
网络安全专家解释,需要用户输入加密数据的网站均须购买有可信任机构发出的信任证书作为凭证,以证实该网站不是假网站,若不获信任,浏览器会发出警告,用户可自行选择是否继续浏览或使用该网站,若继续使用,须承受网上加密传送的数据可能落在第三者手上的风险。以使用金融机构或电子商贸公司网站为例,若不理会警告而继续使用,便可能把密码等个人资料输入虚假网站而被人盗用。
不再信任中国互联网信息中心的谷哥 chrome和火狐在全球浏览器市场占有率达33.83%。
谷哥早前发现,获中国互联网信息中心颁发中级证书的埃及MCS集团,曾发出多个谷哥域名的假证书,让使用有关域名的防火墙非法截留处于该防火墙后的加密(HTTPS)网络通信。谷哥其后公布,不承认CNNIC发出的数码证书。CNNIC表示,事后已撤销对MCS集团的业务授权,对谷哥的决定不理解,难以接受。
不过,有记者团体表示,CNNIC容许未经授权发出假证书的做法严重打击公众的信任,亦对一些用户造成严重的潜在损害,例如需要和消息人士联络的记者。
电邮新闻头条新闻就在您的每日新闻信里
订阅