據(jù)國(guó)內(nèi)媒體報(bào)道：谷歌4月1日更新了安全博客，宣布旗下產(chǎn)品將刪除中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）數(shù)字證書。而Firefox（火狐瀏覽器）也發(fā)布了類似聲明。

Google與火狐先后發(fā)表聲明稱，它們旗下的瀏覽器，將停止信任來自中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)頒發(fā)的數(shù)字證書。而中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)目前是中國(guó)最大的數(shù)字證書頒發(fā)機(jī)構(gòu)。

Google表示，為縮小因此項(xiàng)決議受到影響的客戶范圍，將在限定時(shí)間內(nèi)把CNNIC現(xiàn)有證書拉入白名單保持繼續(xù)信任，而CNNIC在實(shí)現(xiàn)證書透明度和改進(jìn)流程防止未來再次發(fā)生類似事故后可以提出撤銷這一決定的申請(qǐng)。

此外，火狐也發(fā)表了CNNIC重新申請(qǐng)其授權(quán)許可的聲明?；鸷硎?，如果CNNIC滿足了Google和火狐提出的要求，這些限制將會(huì)被取消。

此舉意味著，對(duì)于存在貨幣交易的網(wǎng)站而言，將停止運(yùn)營(yíng)(任何與此授權(quán)證書相關(guān)的銀行或是商業(yè)網(wǎng)站都將因?yàn)闆]有安全許可而停止轉(zhuǎn)賬)。

事實(shí)上，Google并未透露該項(xiàng)措施的具體實(shí)施時(shí)間。有業(yè)內(nèi)人士認(rèn)為，這將為即將受到影響的網(wǎng)站提供充足時(shí)間來更換授權(quán)機(jī)構(gòu)。

根據(jù)最新Mozilla安全博客的博文，CNNIC被發(fā)現(xiàn)頒發(fā)了用于中間人攻擊的證書。該證書來自CNNIC與某個(gè)公司的一項(xiàng)合同，合同規(guī)定該公司僅用CNNIC提供的Sub CA證書簽發(fā)屬于自己公司名下的網(wǎng)站。但被Google發(fā)現(xiàn)該證書被用于部署到防火墻中，用于劫持該網(wǎng)絡(luò)中的所有HTTPS通信。

在Google確認(rèn)旗下產(chǎn)品刪除CNNIC數(shù)字證書后，CNNIC也發(fā)布了官方聲明，表示對(duì)谷歌公司做出的決定表示難以理解和接受，敦促谷歌公司充分考慮和保障用戶權(quán)益，同時(shí)將保障已有用戶的使用不受影響。

有業(yè)內(nèi)人士認(rèn)為，此次事件發(fā)生后，可能影響國(guó)內(nèi)用戶對(duì)國(guó)產(chǎn)SSL證書的信心，很多企業(yè)將會(huì)繼續(xù)偏向GlobalSign等國(guó)外品牌的SSL證書。

同時(shí)微構(gòu)網(wǎng)絡(luò)通過新浪微博看到cnnic發(fā)布的聲明，主體意思是指自己并沒有攤上這事兒，而且與被涉及的公司業(yè)務(wù)開始終端，聲明全文如下：

3月24日，有關(guān)媒體發(fā)布“谷歌稱CNNIC發(fā)布用于中間人攻擊證書”的報(bào)道，CNNIC聲明如下：
1、CNNIC未發(fā)布用于中間人攻擊的證書，谷歌博客近日也未指責(zé)是CNNIC發(fā)布了用于中間人攻擊的證書。
2、CNNIC 服務(wù)器證書業(yè)務(wù)合作方MCS公司確認(rèn)其不當(dāng)簽發(fā)的測(cè)試證書僅用于其實(shí)驗(yàn)室內(nèi)部測(cè)試。
3、CNNIC已于3月22日撤銷對(duì)MCS公司的業(yè)務(wù)授權(quán)。
4、CNNIC保留追究法律責(zé)任的權(quán)利。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）
2015年3月25日