据国外媒体报道,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书,接着Mozilla也加入谷歌阵营。这也意味着中国用户日后如果用Chrome浏览器上网会带来很多不便。
当删除CNNIC根证书后,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成一定影响。有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。
4月2日,CNNIC发布声明,对谷歌做出的决定表示“难以理解和接受”,并表示会敦促谷歌“充分考虑和保障用户权益”。与此同时,CNNIC还给原有用户打了包票,声称会维护他们的权益。
4月3日,Mozilla也加入谷歌阵营,在官方博客上宣布,自己也将删除CNNIC的根证书。Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。