Google在产品中撤销CNNIC根及EV证书信任,CNNIC做出回应

Google宣布在产品中撤销CNNIC(中国互联网络信息中心)根及EV证书信任,直至CNNIC实施技术及流程改进杜绝此前发生的证书伪造为止。现有CNNIC证书客户将暂时以白名单形式,允许在短时间内继续信任CNNIC现有的证书作为过渡。

本月早些时候,Google发现CNNIC颁发了多个针对Google域名的用于中间人攻击的证书。名为MCS集团的中级证书颁发机构发行了多个Google域名的假证书,而MCS集团的中级证书则来自CNNIC。

该证书冒充成受信任的Google域名,被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。


Update:

CNNIC对Google的决定做出了回应。他们认为,Google的决定对于CNNIC来说无法接受,CNNIC督促Google充分考虑用户的权益。对于那些CNNIC授发证书的用户,他们将保证其权益不受影响。

阅读更多
文章标签: Google 安全 CNNIC
想对作者说点什么? 我来说一句

cnnic CA证书

2011年09月07日 3KB 下载

不受信任CNNIC证书

2015年11月29日 2KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭