瀏覽器巨頭們不再信任國內發的安全證書了，但別擔心

Google 4 月 1 日通過博客聲明，宣佈包括 Chrome 瀏覽器內的產品將停止信任 CNNIC （中國互聯網信息管理中心）簽發的數字安全證書。理論上來說，意味著 CNNIC 在此之後簽發的數字安全證書將不再被 Google 的產品識別，而在此之前簽發的證書將留在 Chrome 瀏覽器的白名單裡。

這並不是一個愚人節的玩笑。Mozilla 也隨後宣佈旗下的火狐瀏覽器將不再信任 CNNIC 簽發的數字安全證書，要求 CNNIC 重新申請它們的授權許可。

不過，Google 並沒有透露這一決定具體生效的時間，一方面，需要留出時間給那些可能受到影響的那些網站採取措施，比如更換安全證書，另一方面，Google 和 Mozilla 也表示，CNNIC 在改進證書籤發流程之後，也可以提出撤銷這一決定的申請。

4 月 2 日，CNNIC 對這一聲明給出了迴應，認為 Google 做出的這一決定是“不可接受和難以理解的”，呼籲 Google “充分考慮用戶的權利和利益”，對於那些已經簽發過證書的客戶，CNNIC 表示“我們確保你的合法權利和利益不受影響”。

對此，《好奇心日報》諮詢了多位網絡安全方面的專家和工程師。烏雲安全平臺的白帽子 Wudi 告訴《好奇心日報》，瀏覽器訪問各個網站的時候，會對不同的網站進行評級，這次事件中提到的“數字安全證書”實際上就是瀏覽器是否信任這個網站的標準。

當你和一個網站建立需要輸入密碼、姓名、聯繫方式等個人安全信息的安全連接之時，如果瀏覽器信任這一證書籤發機構，瀏覽器就會默認這個連接是安全的。

另一位不方便透露姓名的網絡安全工程師也表示，我們日常在使用網銀之類需要加密的網站的時候，會在網頁的地址欄左側看到加密標誌，如果這個網站的安全證書是被信任的，地址欄 https 的標誌會顯示為綠色，而如果不受瀏覽器信任，則會顯示為紅色。

國內使用 CNNIC 證書的網站不多，而 Chrome、火狐瀏覽器的市場份額也算不上很大。Wudi 認為這次事件對普通用戶基本上沒有什麼影響，即使是 Chrome 或者火狐瀏覽器的用戶，也仍然可以訪問 CNNIC 在 4 月 1 號之後簽發證書的網站，只不過瀏覽器會彈出安全提示，警告用戶這一站點證書出現錯誤。

此外，像 Chrome、Firefox 這類瀏覽器在遇到證書疑問的時候，會彈出安全警告，用戶仍然擁有選擇權，可以選擇繼續訪問，也可以選擇接受警告、不再訪問這一網頁。當然，也有一些瀏覽器為了“用戶體驗的流暢性”，在訪問證書過期或證書錯誤的網頁之時，會選擇自動加載頁面。

而另一方面，對於那些網站來說，可能需要想辦法解決這當中可能產生的麻煩。Wudi 告訴《好奇心日報》，國內採用 CNNIC 證書的主要是一些遊戲網站，傳聞中網易使用的也是 CNNIC 的證書，但是並沒有得到證實。

總而言之，對於普通的用戶來說，在今後的一段時間裡，你訪問一些網站的時候可能得先閱讀“安全警告”，如果你對網站內容的關心超過了對潛在信息威脅的在乎，再多點一下“信任該網站”，就可以繼續訪問。

題圖來自 PCworld