谷歌拒绝承认中国工信部发出凭证指其严重违反公众信心

由中国工业和信息化部直辖指挥的互联网络信息中心，为他们这个做法辩护，并对谷歌的相关行动表示“不能接受”。

据南华早报报导，中国互联网信息中心上个月开始在网上针对若干网站发行数码凭证，其中包括谷歌在内，但事前却没有得到谷歌的同意。

所谓的数码凭证就像是一个网站或网络服务提供者的指纹，以便用户用来识辨该网站或服务是否安全。数码凭证可以运用在各种电子型式的沟通环境中，例如电子邮件、线上商业行为、群组软体、金融汇款等。

但如果非法发行数码凭证，即谷歌对中国当局的指控，足可威胁到用来保障电邮用户和其他网上服务的加密协议。

谷歌表示，中国互联网信息中心涉及储存所有的根源证书，“因此其违法所发出的凭证，将使得用户信以为真”。

报导指，中方曾辩称他们是透过蒙古一家名叫MCS控股公司来发行这些凭证的，而该公司亦辩称只会针对一些经已注册的网站发行凭证。

但谷歌说：“MCS不但没有好好保存这些加密的金钥密码，反而把装备放在一个中间的代理人的设施当中。这些设施可以愚弄用户是他们所探访的网站，从而截取敏感信息。有些公司采用这个手法，来监察雇员的网上交流。”

报导引述“保护记者委员会”的安全与监察专家Tom Lowenthal说，中方这个做法显然是“严重违法公众和信任和信心”。他说，如此公然的违法，足可严重威胁到身份敏感的用户的安全，例如记者与新闻来源之间的交流。