蓝点网
给你感兴趣的内容!

Mozilla宣布吊销CNNIC根证书(CNNIC Root)

【本文普通http通道已被屏蔽,你当前访问的是加密的https通道,部分图片会无法加载出来,其他文章请手动把地址栏的https改成http即可正常访问】

继Google宣布旗下所有产品均吊销CNNIC证书后Mozilla也紧随Google宣布吊销CNNIC根证书。

Mozilla宣布吊销CNNIC根证书 [来源:蓝点网 地址:http://www.landiannews.com]

MCS证书门事件中,Mozilla发言人曾称将在Firefox 37中吊销涉事的MCS所有证书,但现在已经情况有变,作为MCS证书的颁发者—CNNIC ROOT也被Mozilla吊销。

Mozilla安全博客称,在MCS事件发生后,Mozilla已经知晓事件的前因后果,而作为MCS证书颁发者的CNNIC,向MCS颁发了不受约束的证书。

Mozilla安全团队对此表示“这是一次令人震惊的实践”,CNNIC没有按照自己的义务和责任进行监督。

同时Mozilla安全团队将此事件进行了广泛的讨论,在公开讨论和审议之后,Mozilla决定更新他们的代码并作出以下决定:

不再信任由CNNIC在2015年4月1日及之后颁发的所有证书!

Mozilla安全团队还称,如果CNNIC进行改进措施后可以申请再加入Firefox的信任列表中。

Google旗下Chrome浏览器和Mozilla旗下Firefox浏览器,作为世界上用户非常广泛的浏览器,两大浏览器几乎同时宣布不再信任CNNIC根证书后,势必会对一批使用CNNIC证书的站点和产品造成影响。

CNNIC对Google封杀其证书已经做出回应,回应第二条称CNNIC“将切实保障已有用户的使用不受影响。”

说实话,除了更改自身错误外,我们很好奇CNNIC如何保证他们的用户不受影响。

 (Sources:Mozilla Security Blog

转载请注明来源于蓝点网及本文链接:蓝点网 » Mozilla宣布吊销CNNIC根证书(CNNIC Root)
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 4

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3

    鸭子哥 被通缉 潜逃中。泄露国家机密罪~~~

    Joseph_Li2年前 (2015-04-05)回复
  2. #2

    我仅代表我个人,全面封杀chrome和Mozilla,直到他们承认错误

    用户55174878542年前 (2015-04-05)回复
  3. #1

    干的漂亮

    陈哲冲2年前 (2015-04-05)回复