Mozilla宣布吊销CNNIC根证书(CNNIC Root)
【本文普通http通道已被屏蔽,你当前访问的是加密的https通道,部分图片会无法加载出来,其他文章请手动把地址栏的https改成http即可正常访问】
继Google宣布旗下所有产品均吊销CNNIC证书后,Mozilla也紧随Google宣布吊销CNNIC根证书。
在MCS证书门事件中,Mozilla发言人曾称将在Firefox 37中吊销涉事的MCS所有证书,但现在已经情况有变,作为MCS证书的颁发者—CNNIC ROOT也被Mozilla吊销。
Mozilla安全博客称,在MCS事件发生后,Mozilla已经知晓事件的前因后果,而作为MCS证书颁发者的CNNIC,向MCS颁发了不受约束的证书。
Mozilla安全团队对此表示“这是一次令人震惊的实践”,CNNIC没有按照自己的义务和责任进行监督。
同时Mozilla安全团队将此事件进行了广泛的讨论,在公开讨论和审议之后,Mozilla决定更新他们的代码并作出以下决定:
不再信任由CNNIC在2015年4月1日及之后颁发的所有证书!
Mozilla安全团队还称,如果CNNIC进行改进措施后可以申请再加入Firefox的信任列表中。
Google旗下Chrome浏览器和Mozilla旗下Firefox浏览器,作为世界上用户非常广泛的浏览器,两大浏览器几乎同时宣布不再信任CNNIC根证书后,势必会对一批使用CNNIC证书的站点和产品造成影响。
CNNIC对Google封杀其证书已经做出回应,回应第二条称CNNIC“将切实保障已有用户的使用不受影响。”
说实话,除了更改自身错误外,我们很好奇CNNIC如何保证他们的用户不受影响。
(Sources:Mozilla Security Blog)