Google 宣布停止信任 CNNIC 证书

    美国的科技公司在中国常会水土不服，其中尤以 Google 的表现最为明显。而在今天早些时候，这家搜索巨头又宣布停止信任 CNNIC（中国互联网络信息中心）提供的证书，至于事情的起因，是由于后者合作方 MCS Holdings（一家埃及证书机构）的签发证书不当。根据 Ars Technica 的说法，MCS 发出的证书可用于中间人代理，而这会让恶意追踪私人上网活动的行为变成可能。在 Google 看来，CNNIC 向那些「不适合组织」授权的做法实在不妥，理应为此事负上相应的责任。

    在自己的 博客

    中，Google 已经明确表示自家的 Chrome 浏览器将不再信任 CNNIC 证书。但同时他们也表示，欢迎后者在做出改进后，再次申请证书认可。不过 CNNIC 这边显然不认同 Google 的做法，在其看来，后者的决定是「难以接受、无法理解」的。值得一提的是，Mozilla 好像也已经决定在自己的产品中采取类似的措施，但正式的计划，应该要再过一段时间才会公布。

    而对普通用户来讲，最明显的改变，就是在用浏览器（暂时只有 Chrome）打开使用 CNNIC 证书的网页时会先看到安全警告。当然，要是你愿意的话，先用白名单方式过渡一下，其实也算个解决办法啦。（然后默默期待两方快点「和好」...）

    转自 http://cn.engadget.com/2015/04/02/google-cinic-certificate-dust-up/?ncid=rss_truncated