首页>其他>其它话题>Google产品全面撤销CNNIC根证书
回复
« 返回列表
zeroieme
zeroieme
千年狐狸
千年狐狸
  • UID12805
  • 注册日期2006-05-17
  • 最后登录2015-10-11
  • 发帖数1407
  • 经验34枚
  • 威望0点
  • 贡献值20点
  • 好评度0点
写私信
  • 社区居民
阅读:7871回复:12

Google产品全面撤销CNNIC根证书

楼主#
更多 发布于:2015-04-02 10:53
Google在4月1日更新了安全博客,宣布旗下产品删除CNNIC 根证书。Chrome将释出更新移除对CNNIC证书的信任。为了帮助受影响的客户,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。Mozilla早在5年前就争论过CNNIC 根证书的安全性,而促使Google此次痛下杀手的原因是埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。


~~~~~~~~~~编辑分割线~~~~~~~~~~

Mozilla也“吊销”了CNNIC证书
"2015年4月2日,Mozilla官方博客宣布将“不再信任”CNNIC证书:4月1日前颁发的证书仍然可被Firefox信任,同时要求CNNIC提供一份4月1日前颁发的,未过期的证书并将其公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书,采取进一步行动制裁。"
喜欢0
回复
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-04-22
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1115点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
1楼#
发布于:2015-04-02 13:47
mozilla真有前瞻性,现在也可以通过blocklist来删除吊销证书
Firefox More than meets your experience
回复(1) 喜欢(0)
zeroieme
zeroieme
千年狐狸
千年狐狸
  • UID12805
  • 注册日期2006-05-17
  • 最后登录2015-10-11
  • 发帖数1407
  • 经验34枚
  • 威望0点
  • 贡献值20点
  • 好评度0点
写私信
  • 社区居民
2楼#
发布于:2015-04-02 13:56
fang5566:mozilla真有前瞻性,现在也可以通过blocklist来删除吊销证书回到原帖
别卖萌了,老大应当清楚5年前争论的来源和结果
回复(1) 喜欢(0)
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-04-22
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1115点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
3楼#
发布于:2015-04-02 15:10
zeroieme:别卖萌了,老大应当清楚5年前争论的来源和结果回到原帖
不太清楚,但作为老大,只能装着说很清楚。
Firefox More than meets your experience
回复(0) 喜欢(0)
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
4楼#
发布于:2015-04-02 18:06
“Mozilla早在5年前就争论过CNNIC 根证书的安全性”这句不准确,众人在Mozilla Bugzilla 有过争论,但Mozilla按审核规则来,添加到了根证书库。
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
5楼#
发布于:2015-04-02 21:56
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
qweszxc
qweszxc
千年狐狸
千年狐狸
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2022-10-14
  • 发帖数1021
  • 经验929枚
  • 威望0点
  • 贡献值1012点
  • 好评度68点
写私信
  • 社区居民
  • 忠实会员
6楼#
发布于:2015-04-02 23:29
谷歌也大开杀戒? 移除近200个Chrome恶意扩展
http://digi.163.com/15/0402/12/AM6POBD400162OUT.html
回复(0) 喜欢(0)
zeroieme
zeroieme
千年狐狸
千年狐狸
  • UID12805
  • 注册日期2006-05-17
  • 最后登录2015-10-11
  • 发帖数1407
  • 经验34枚
  • 威望0点
  • 贡献值20点
  • 好评度0点
写私信
  • 社区居民
7楼#
发布于:2015-04-03 09:43
Mozilla也“吊销”了CNNIC证书
回复(1) 喜欢(0)
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-04-22
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1115点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
8楼#
发布于:2015-04-03 12:17
zeroieme:Mozilla也“吊销”了CNNIC证书回到原帖
出了这种事,mozilla跟决绝
Firefox More than meets your experience
回复(0) 喜欢(0)
pcxfirefox
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
写私信
  • 最爱沙发
  • 忠实会员
  • 社区居民
9楼#
发布于:2015-04-03 23:43
aaaa007cn:http://arstechnica.com/security/2015/04/google-chrome-will-banish-chinese-certificate-authority-for-breach-of-trust/
看 u...回到原帖
chrome不是用的系统证书吗 不得依赖巨硬?
http://pcxfirefox.wordpress.com/
回复(1) 喜欢(0)
98118
98118
禁止发言
禁止发言
  • UID75
  • 注册日期2004-11-23
  • 最后登录2018-05-22
  • 发帖数1271
  • 经验-126枚
  • 威望0点
  • 贡献值-352点
  • 好评度-213点
写私信
  • 社区居民
  • 忠实会员
10楼#
发布于:2015-04-03 23:57
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
opentiss
opentiss
千年狐狸
千年狐狸
  • UID16
  • 注册日期2004-11-21
  • 最后登录2024-02-23
  • 发帖数3371
  • 经验65枚
  • 威望1点
  • 贡献值34点
  • 好评度13点
写私信
  • 社区居民
  • 忠实会员
11楼#
发布于:2015-04-14 11:23
就应该彻底打击!绝不再给其干坏事的机会!!支持开源,支持×××!!!
Blogger
Give Up GitHub!

欢迎使用 Areditors

sntp -P no -r 210.72.145.44
回复(0) 喜欢(0)
network
network
小狐狸
小狐狸
  • UID55446
  • 注册日期2017-02-03
  • 最后登录2022-02-08
  • 发帖数75
  • 经验35枚
  • 威望0点
  • 贡献值32点
  • 好评度0点
写私信
12楼#
发布于:2017-02-04 11:04
这证书好像火狐浏览器还在CNNIC,只是权限都没了,要自己勾选上信任。
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部