蓝点网
给你感兴趣的内容!

Google 宣布旗下所有产品全面吊销 CNNIC 根证书

昨日,Google 在 Google Online Security 上宣布 Google 旗下所有产品将全面吊销 CNNIC 根证书,中国互联网信息中心(CNNIC)认证的网站将不再被 Google 认为是安全的。

在 3 月份,由埃及中级 CA MCS 制作的假证书事件仍然在发酵 ,即 Mozilla 宣布旗下 Firefox 浏览器撤销中级 CA MCS 证书后,Google 宣布旗下所有产品全面吊销 CNNIC 根证书(CNNIC Root)。

MCS 在上个月伪造 Google 旗下产品如 Gmail 证书后进行劫持后,被 Google 发现,Google 发现 MCS 的中级证书由中国的根 CA 机构 CNNIC 颁发。

尽管后来 CNNIC 宣称对 MCS 伪造 Google 旗下产品证书的事件不知情,但也显示了 CNNIC 对证书管理不善导致了这次事件。

Google宣布旗下所有产品全面吊销CNNIC根证书 [来源:蓝点网 地址:http://www.landiannews.com]

Google 表示,如果 CNNIC 实施技术手段及流程改进杜绝这类事件再次发生,可以重新申请加入。

现有 CNNIC 证书客户讲暂时以白名单形式继续支持一段时间作为过渡,也就是说,如果 CNNIC 不进行改进,而使用 CNNIC 颁发证书的网站、产品也没有更换其他 CA 机构颁发的证书,那么这些网站和产品将被 Google 封杀。

CNNIC 对此事件已经发布声明 ,声明中称 CNNIC 对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益、CNNIC 将切实保障已有用户的使用不受影响。

根据国外未经证实的消息源,微软和 Mozilla 上周也取消了这些经授权的信任证书。

转载请注明来源于蓝点网及本文链接:蓝点网 » Google 宣布旗下所有产品全面吊销 CNNIC 根证书
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 15

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #7
    Unknown Unknown Unknown Unknown

    木头科学二百五2年前 (2015-04-03)回复
  2. #6
    Unknown Unknown Unknown Unknown

    支持 google

    天蝎·狼2年前 (2015-04-03)回复
  3. #5
    Unknown Unknown Unknown Unknown

    鸭子哥,我怎么觉得拉黑这个证书有点问题?就是在信任列表里禁用后,过段时间再进去检查,发现它又成了启用… 或者只启用…PS:不受信任列表我也导入了的

    呵呵2年前 (2015-04-03)回复
    • Unknown Unknown Unknown Unknown

      应该不会吧 你查下证书的日期

      山外的鸭子哥2年前 (2015-04-03)回复
      • Unknown Unknown Unknown Unknown

        你是说截至日期吗?2027/4/16

        呵呵2年前 (2015-04-03)回复
        • Unknown Unknown Unknown Unknown

          发布日期

          山外的鸭子哥2年前 (2015-04-04)回复
          • Unknown Unknown Unknown Unknown

            有效期 2007/4/16 到 2027/4/16 就是在蓝点论坛里找到的那个

            呵呵2年前 (2015-04-04)回复
  4. #4
    Unknown Unknown Unknown Unknown

    哈哈,自己打脸了吧。强烈支持 Google 做法!

    lurenjia2年前 (2015-04-03)回复
  5. #3
    Unknown Unknown Unknown Unknown

    一句话,干得漂亮。

    ifanrpal2年前 (2015-04-03)回复
  6. #2
    Unknown Unknown Unknown Unknown

    主要是懒

    GaoShS2年前 (2015-04-03)回复
  7. #1
    Unknown Unknown Unknown Unknown

    某部还不清醒?

    三生三世的传说2年前 (2015-04-03)回复