多个 Google 域名有未经授权的数字证书 CNNIC签发的？

　　   　　推一把注：中国互联网络信息中间（China Internet Network Information Center，简称CNNIC）是经国家主管部门批准河南人事考试网，于1997年6月3日组建的管理和服务机构，利用国家互联网络信息中间的职责。 作为中国信息社会基础设施的建设者和运行者，中国互联网络信息中间（CNNIC）以“为我国互联网络用户提供服务，促进我国互联网络健康、有序发展”为宗旨，负责管理维护中国互联网地址体系，引领中国互联网地址行业发展，权威发布中国互联网统计信息，代表中国参与国际互联网社群。   　　根据 Google 官方博客，Google 上周发现多个 Google 域名有未经授权的数字证书。数字证书认证机构 CNNIC（中国互联网络信息中间，就是发布中国互联网统计报告的那家机构）签发了这些证书。   　　假证书带来的危害是，这些证书会诳骗用户绕过欣赏器的预警，导向冒充成受信赖域名的恶意网站。诈骗、获取小我信息或者密码都是可能的效果。   　　作为根证书认证机构，CNNIC 几乎被所有的欣赏器和操作体系所信赖，因而它影响的范围可能是悉数欣赏器和电脑。   　　不用太忧虑的是，你的设备目前都是安全的。Chrome和Firefox（33 及以上版本）欣赏器早已经拒绝了这些证书。如今，Google 在 Chrome 中直接屏蔽了这些证书，Mozilla 公司透露表现会在 Firefox 37 版本中移除这些证书。   　　CNNIC 在周末回应 Google 称，这个事件是 MCS 集团的题目，这些中级证书由MCS集团旗下的中级证书颁发机构发行。CNNIC与MCS集团达成的协议基础是，MCS本该只向它拥有的域名发行证书。但在这次事件中，MCS并未遵守协议。   　　即便 CNNIC 的回答在 Google 看来吻合事实，但CNNIC签发了MCS证书仍然是题目出现的根本缘故原由。   　　其实早些时候， CNNIC成为受信赖的数字证书认证机构时就已经引起了诸多争议。   　　2010 年CNNIC成为了微软5个新增受信赖数字证书认证机构之一。但因为对 CNNIC 的嫌疑，中文互联网上到处都在建议用户删除 CNNIC 的根证书，并且提供各平台的教程。如今看来，他们并没有白忧虑。   　　数字证书是什么？   　　人们如今行使互联网进行许多诸如签约、买卖（购物）等举动，所以为了保证这些交易的安全，数字证书就显得特别很是紧张，它的出现是为了建立一种信赖机制，珍爱交易的安全性和保密性。   　　它在网络上类似于“身份证”搜索引擎优化，用来在网络上证实数字证书持有者的身份。数字证书持有者可能是实际社会中的天然人、法人，也可能是网络设备。   　　数字证书由专门的机构来签发。数字证书上面应有相干机构电子签名，以证实数字证书的有用性。根据国家相干部门的允许授权建立的数字认证中间，在Internet上具有公信力，用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。   　　一样平常来说，数字证书重要包括以下信息：证书版本号、证书持有者信息、证书签发者信息、证书起止有用期、证书序列号、证书签发者的签名等。   　　另外，理论上证书签发者对证书的数字签名不可能被伪造。