Google产品全面撤销CNNIC根证书 阅读:8223回复:12
Google在4月1日更新了安全博客,宣布旗下产品删除CNNIC 根证书。Chrome将释出更新移除对CNNIC证书的信任。为了帮助受影响的客户,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。Mozilla早在5年前就争论过CNNIC 根证书的安全性,而促使Google此次痛下杀手的原因是埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。
~~~~~~~~~~编辑分割线~~~~~~~~~~ Mozilla也“吊销”了CNNIC证书 "2015年4月2日,Mozilla官方博客宣布将“不再信任”CNNIC证书:4月1日前颁发的证书仍然可被Firefox信任,同时要求CNNIC提供一份4月1日前颁发的,未过期的证书并将其公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书,采取进一步行动制裁。" |
mozilla真有前瞻性,现在也可以通过blocklist来删除吊销证书
|
|
|
|
“Mozilla早在5年前就争论过CNNIC 根证书的安全性”这句不准确,众人在Mozilla Bugzilla 有过争论,但Mozilla按审核规则来,添加到了根证书库。
|
http://arstechnica.com/security/2015/04/google-chrome-will-banish-chinese-certificate-authority-for-breach-of-trust/
看 update1 bug 476766 标注了 Comment in bug #542689 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 另,固点原文已鬼隐 |
|
|
谷歌也大开杀戒? 移除近200个Chrome恶意扩展
http://digi.163.com/15/0402/12/AM6POBD400162OUT.html |
|
|
就应该彻底打击!绝不再给其干坏事的机会!!支持开源,支持×××!!!
|
|
|
