近日谷歌安全工程师Adam Langley表示,他们发现一些公司发布了多个谷歌公司域名的假证书用于中间人攻击。
进行此操作的公司是家印度公司MCS Holdings,他们利用CNNIC(中国互联网络信息中心)对这一切进行操作。谷歌表示,希望通过此次调查,提醒CNNIC和其他主要的浏览器以后应对安全事故多加防范。
CNNIC称他们同MCS Holdings公司签署合约,只允许MCS Holdings发布CNNIC合法登记注册的域名。虽然已经签署合约,但MCS Holdings公司仍利用中间代理进行其活动。对此谷歌向用户保证,今后将不会有类似情况发生,Chrome用户也无需修改密码。