近日,谷歌安全工程师Adam Langley称,他们发现一些公司利用未经授权的数字证书发布了谷歌公司的域名。这家公司是一家印度公司(MCS Holdings),他们利用中国互联网络信息中心(CNNIC)对这一切进行操作。谷歌称,通过这次调查,提醒CNNIC和其他主要的浏览器今后应多加注意安全事故的发生。CNNIC称他们已经同MCS Holdings公司签署合约,即MCS Holdings只能发布CNNIC合法登记注册的域名。虽然已经签署合约,但MCS Holdings公司仍利用中间代理进行其活动。对此谷歌向其用户保证,今后将不会有类似现象出现,而且Chrome用户也无需修改密码。
京公网安备 11010502049343号