CNNIC证书被吊销了
指尖风暴 前几天经常受到Godaddy的电子邮件提示,是关于CNNIC的,我上去看了看自己的几个域名等信息,都比较完善所以也没有太注意,没有想到Google和Mozilla那边彻底的发飙了,彻底删除了CNNIC的根证书。
来下新闻正文:
4月1日,谷歌在博客上正式宣布,决定不再信任由中国互联网络信息中心(CNNIC)发放的网站安全信任证书。随后,Mozilla也在博客上宣布,自己也将吊销CNNIC的根证书。不过,Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。
早在3月20日,谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。随即3月25日,CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。
这意味着中国用户日后如果用chrome上网会带来很多不便。用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息,如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
谷歌已经行动了,可是国内的情况估计到时候还是一堆国内的浏览器自己定制下证书,然后又堂而皇之的出来忽悠大家了。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(3)
0 0
欢迎啊,今天也去看了看你的站点,怎么不过滤掉垃圾回复啊。虽然多,但是看起来很乱啊。
网站不错,雁过留痕,欢迎互访!