蓝点网
给你感兴趣的内容!

Mozilla 宣布吊销 CNNIC 根证书(CNNIC Root)

【本文普通 http 通道已被屏蔽,你当前访问的是加密的 https 通道,部分图片会无法加载出来,其他文章请手动把地址栏的 https 改成 http 即可正常访问】

继 Google 宣布旗下所有产品均吊销 CNNIC 证书后Mozilla 也紧随 Google 宣布吊销 CNNIC 根证书。

Mozilla宣布吊销CNNIC根证书 [来源:蓝点网 地址:http://www.landiannews.com]

MCS 证书门事件中,Mozilla 发言人曾称将在 Firefox 37 中吊销涉事的 MCS 所有证书,但现在已经情况有变,作为 MCS 证书的颁发者—CNNIC ROOT 也被 Mozilla 吊销。

Mozilla 安全博客称 ,在 MCS 事件发生后,Mozilla 已经知晓事件的前因后果,而作为 MCS 证书颁发者的 CNNIC,向 MCS 颁发了不受约束的证书。

Mozilla 安全团队对此表示“这是一次令人震惊的实践”,CNNIC 没有按照自己的义务和责任进行监督。

同时 Mozilla 安全团队将此事件进行了广泛的讨论,在公开讨论和审议之后,Mozilla 决定更新他们的代码并作出以下决定:

不再信任由 CNNIC 在 2015 年 4 月 1 日及之后颁发的所有证书!

Mozilla 安全团队还称,如果 CNNIC 进行改进措施后可以申请再加入 Firefox 的信任列表中。

Google 旗下 Chrome 浏览器和 Mozilla 旗下 Firefox 浏览器,作为世界上用户非常广泛的浏览器,两大浏览器几乎同时宣布不再信任 CNNIC 根证书后,势必会对一批使用 CNNIC 证书的站点和产品造成影响。

CNNIC 对 Google 封杀其证书已经做出回应 ,回应第二条称 CNNIC“将切实保障已有用户的使用不受影响。”

说实话,除了更改自身错误外,我们很好奇 CNNIC 如何保证他们的用户不受影响。

 (Sources:Mozilla Security Blog

转载请注明来源于蓝点网及本文链接:蓝点网 » Mozilla 宣布吊销 CNNIC 根证书(CNNIC Root)
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 4

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3
    Unknown Unknown Unknown Unknown

    鸭子哥 被通缉 潜逃中。泄露国家机密罪~~~

    Joseph_Li2年前 (2015-04-05)回复
  2. #2
    Unknown Unknown Unknown Unknown

    我仅代表我个人,全面封杀 chrome 和 Mozilla,直到他们承认错误

    用户55174878542年前 (2015-04-05)回复
  3. #1
    Unknown Unknown Unknown Unknown

    干的漂亮

    陈哲冲2年前 (2015-04-05)回复