根据 Google 官方博客，Google 上周发现多个 Google 域名有未经授权的数字证书。数字证书认证机构 CNNIC（中国互联网络信息中心，就是发布中国互联网统计报告的那家机构）签发了这些证书。

假证书带来的危害是，这些证书会欺骗用户绕过浏览器的预警，导向冒充成受信任域名的恶意网站。诈骗、获取个人信息或者密码都是可能的结果。

作为根证书认证机构，CNNIC 几乎被所有的浏览器和操作系统所信任，因而它影响的范围可能是全部浏览器和电脑。

不用太担心的是，你的设备目前都是安全的。Chrome和Firefox（33 及以上版本）浏览器早已经拒绝了这些证书。现在，Google 在 Chrome 中直接屏蔽了这些证书，Mozilla 公司表示会在 Firefox 37 版本中移除这些证书。

CNNIC 在周末回应 Google 称，这个事件是 MCS 集团的问题，这些中级证书由MCS集团旗下的中级证书颁发机构发行。CNNIC与MCS集团达成的协议基础是，MCS本该只向它拥有的域名发行证书。但在这次事件中，MCS并未遵守协议。

即便 CNNIC 的回答在 Google 看来符合事实，但CNNIC签发了MCS证书仍然是问题出现的根本原因。

其实早些时候， CNNIC成为受信任的数字证书认证机构时就已经引起了诸多争议。

2010 年CNNIC成为了微软5个新增受信任数字证书认证机构之一。但由于对 CNNIC 的怀疑，中文互联网上到处都在建议用户删除 CNNIC 的根证书，并且提供各平台的教程。现在看来，他们并没有白担心。

本刊资讯补充——数字证书是什么？

人们现在利用互联网进行很多诸如签约、买卖（购物）等行为，所以为了保证这些交易的安全，数字证书就显得非常重要，它的出现是为了建立一种信任机制，保护交易的安全性和保密性。

它在网络上类似于“身份证”，用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人，也可能是网络设备。

数字证书由专门的机构来签发。数字证书上面应有相关机构电子签名，以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心，在Internet上具有公信力，用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。
一般来说，数字证书主要包括以下信息：证书版本号、证书持有者信息、证书签发者信息、证书起止有效期、证书序列号、证书签发者的签名等。

另外，理论上证书签发者对证书的数字签名不可能被伪造。