記者/俞昱安
Google本周三(1日)正式對外宣佈,不再信任中國互聯網絡信息中心(CNNIC)所發佈的驗證網站。此種網路授權認證為何?是為了安全考量,當我們瀏覽網頁的時候,該認證機制的存在,會確認這台電腦與網頁伺服器的連線狀況,保護用戶的身分訊息隱私和免於受詐騙網站的干擾。
■Chrome瀏覽器用戶造訪某些中國網站時將出現警告提醒。(圖/BBC)
此舉意味著,當Chrome瀏覽器用戶在進入由CNNIC所認證的網站時,螢幕上會出現警示提醒,警告用戶該網站為「不安全網站」,即Google無法驗證該網站的安全性,建議用戶不要進入。這一決定幾乎讓中國的網站皆受影響,包含所有以「.cn」結尾的電子信箱、政府網站、銀行網站、網購服務以及其他需要用戶輸入帳號密碼的網站等。
此一變動是因為上個月Google發現有未經安全授權的網路認證,入侵Google的服務網域,造成Gmail等系統遭受影響,調查發現問題來自於CNNIC提供網路授權認證的公司之一,與CNNIC屬合同關係,因此Google下達Chrome拒絕接受任何來自CNNIC的網路授權認證的決定。
對此,CNNIC發佈聲明回應,批評Google的決定「難以理解和接受」,並指責Google應充分考慮和保障用戶權益。但Google表示,現階段仍會保留現有證書的有效性,且仍標記為「可信任的」網站,且在改進驗證流程後,CNNIC可以再次向Google申請信任證書,對中國並非嚴重打擊。此舉政策將在未來Chrome瀏覽器更新時實施。