【新唐人2015年04月04日讯】日前,美国谷歌公司表示,将不再承认中国互联网络信息中心(CNNIC)颁发的网站安全证书,此前Mozilla和微软也发出类似警告,取消对中国互联网络信息中心中级证书的信任。外媒认为,这是外国科技公司对中共不信任的又一迹象。专家则称,这样一来,用户会更加安全。
4月1号,谷歌(Google)表示,将不再承认中国互联网络信息中心(China Internet Network Information Center, CNNIC)颁发的网站信任证书。该中心负责管理和维护中国互联网地址系统,为其颁发安全证书。
这种证书保存在托管网站的服务器上,供互联网浏览器查阅,目的在于保护互联网用户不受身份信息外泄,和所谓钓鱼网站等欺诈行为的影响。以往,只要中国网站拥有中国互联网络信息中心颁发的安全证书,世界三大浏览器Internet Explore、Chorme、Firefox则不会对用户进行安全性提示。
如今谷歌这一决定意味着,Chrome浏览器的用户,在打开任何由中国互联网络信息中心认证的网站后,屏幕上会出现警示提醒,警告用户该网站的安全性未经过谷歌验证,建议不要打开。当然,用户可以选择忽略警告继续前往。
《华尔街日报》说,谷歌的这一变动,将会影响到那些加密的中国网站,包括网址以“https”开头、“.cn”结尾的电子邮箱、网购服务等需要用户个人信息和密码的网站。
中国互联网络信息中心在其网站上发布声明称,对谷歌作出的决定“难以理解和接受”,并敦促谷歌充分考虑和保障用户权益。
不过, 全球信息自由网创办人张新宇指出,谷歌的这次举动,或许能促进中国互联网与世界接轨,中国互联网信息中心应该为用户服务,而不是以共产党的利益为出发点。
全球信息自由网创办人张新宇:“这样其实没有剥夺任何用户用互联网的权利,反而使很多用户更加安全。”
谷歌的决定来源于最近的一个调查。在网络安全博客(Online Security Blog)中谷歌发帖称,他们在3月20号已经注意到,中国互联网络信息中心,准许埃及公司MCS Holdings为不同的谷歌域名发布未经授权的信任证书。
谷歌表示,这使得用户和这些网站之间的联系,有可能受到“中间人”的黑客攻击。“中间人”拦截用户的加密信息,并冒充不知情的网络用户。
22号,中国互联网络信息中心回应,承认与MCS公司属于合同关系。
张新宇:“中国互联网管理中心,它不是个独立,是共产党所有的。它所发的证书不一定是安全的,有可能就包含网码,所谓的GSP、CSP这些脚本的,这些脚本,你一打开,它就把木马传送到某一个机器。”
大陆网络作家荆楚:“它不是为了互联网安全,今天共产党在政治伦理上一片孤立了,完全与世界潮流背道而驰了,在这种情况下,它已经非常不安全,所以它的安全,是针对共产党本身这个反人类组织的安全。”
实际上,谷歌并不“孤独”。路透社报导称,Mozilla和微软上周也取消了中国互联网络信息中心授权证书。
而谷歌方面表示,中国互联网络信息中心在改进验证流程后,仍可重新申请谷歌接受其证书。
今年一月,监察中国网路审查组织Greatfire.org发布消息称,中共国家互联网信息办公室,透过电脑或手机客户端使用Outlook的用户受到了“中间人攻击”,这次攻击距离谷歌Gmail在中国遭到全面屏蔽,不足一个月。
通告还指出,三个月前针对苹果iCloud储存服务的攻击,促使苹果总裁库克亲自到中国与中共当局交涉。
Greatfire.org说,中国发生的这些互联网攻击行为,是由政府策划。通告指出,国家网信办与中共中央网络安全和信息化领导小组办公室合署办公,并且由中共中央宣传部副部长鲁炜兼任主任。
采访编辑/刘惠
