Google产品全面撤销CNNIC根证书

Google在4月1日更新了安全博客，宣布旗下产品删除CNNIC 根证书。Chrome将释出更新移除对CNNIC证书的信任。为了帮助受影响的客户，Google将使用白名单允许在短时间内继续信任CNNIC现有的证书，CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。Mozilla早在5年前就争论过CNNIC 根证书的安全性，而促使Google此次痛下杀手的原因是埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。


~~~~~~~~~~编辑分割线~~~~~~~~~~

Mozilla也“吊销”了CNNIC证书
"2015年4月2日，Mozilla官方博客宣布将“不再信任”CNNIC证书：4月1日前颁发的证书仍然可被Firefox信任，同时要求CNNIC提供一份4月1日前颁发的，未过期的证书并将其公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书，采取进一步行动制裁。"

fang5566：mozilla真有前瞻性，现在也可以通过blocklist来删除吊销证书回到原帖

别卖萌了，老大应当清楚5年前争论的来源和结果

Mozilla也“吊销”了CNNIC证书