Mozilla宣布吊销CNNIC根证书(CNNIC Root)

【本文普通http通道已被屏蔽,你当前访问的是加密的https通道,部分图片会无法加载出来,其他文章请手动把地址栏的https改成http即可正常访问】

继Google宣布旗下所有产品均吊销CNNIC证书后Mozilla也紧随Google宣布吊销CNNIC根证书。

Mozilla宣布吊销CNNIC根证书 [来源:蓝点网 地址:https://www.landiannews.com]

MCS证书门事件中,Mozilla发言人曾称将在Firefox 37中吊销涉事的MCS所有证书,但现在已经情况有变,作为MCS证书的颁发者---CNNIC ROOT也被Mozilla吊销。

Mozilla安全博客称,在MCS事件发生后,Mozilla已经知晓事件的前因后果,而作为MCS证书颁发者的CNNIC,向MCS颁发了不受约束的证书。

Mozilla安全团队对此表示“这是一次令人震惊的实践”,CNNIC没有按照自己的义务和责任进行监督。

同时Mozilla安全团队将此事件进行了广泛的讨论,在公开讨论和审议之后,Mozilla决定更新他们的代码并作出以下决定:

不再信任由CNNIC在2015年4月1日及之后颁发的所有证书!

Mozilla安全团队还称,如果CNNIC进行改进措施后可以申请再加入Firefox的信任列表中。

Google旗下Chrome浏览器和Mozilla旗下Firefox浏览器,作为世界上用户非常广泛的浏览器,两大浏览器几乎同时宣布不再信任CNNIC根证书后,势必会对一批使用CNNIC证书的站点和产品造成影响。

CNNIC对Google封杀其证书已经做出回应,回应第二条称CNNIC“将切实保障已有用户的使用不受影响。”

说实话,除了更改自身错误外,我们很好奇CNNIC如何保证他们的用户不受影响。

 (Sources:Mozilla Security Blog

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. Joseph_Li
    Joseph_Li发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    鸭子哥 被通缉 潜逃中。泄露国家机密罪~~~

  2. 用户5517487854
    用户5517487854发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    我仅代表我个人,全面封杀chrome和Mozilla,直到他们承认错误

  3. 陈哲冲
    陈哲冲发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    干的漂亮

发表评论