Mozzilla 发现 CNNIC 颁发的证书被用于中间人攻击

最后一句是Google发现的
Thanks to Google for reporting this issue to us.
http://googleonlinesecurity.blogspot.sg/2015/03/maintaining-digital-certificate-security.html

是一张测试用中间证书，虽然我也很想说“终于逮到狐狸尾巴了”不过就看 Mozilla 这篇文章的话感觉 CNNIC 并没有被直接砍死

We believe that this MITM instance was limited to CNNIC’s customer’s internal network.

Additional action regarding this CA will be discussed in the mozilla.dev.security.policy forum.

该来的还是会来的

并没有感到意外

这是 Mozilla 的讨论帖里面的内容，似乎不至于干掉 CNNIC 的证书 ╮(╯-╰)╭

Remember that it is CNNIC's customer who made this mistake. CNNIC, as
the CA, is still responsible for it. But I would be surprised if CNNIC
themselves have this problem, nonetheless I will ask them.

这种政权哪些是干不出来的？

那些说 CNNIC 不会这么干的，干了之后立马会被吊销的人在哪呢？

让我看见你们的名字

https://support.apple.com/zh-cn/HT204132

Issuer: C=US, O=U.S. Government, OU=FPKI, CN=Federal Common Policy CA

Big Brother is watching you.

不犯二的Chrome好像也是信任的……

火钳刘明= =，每天都有大事的赶脚，哎

相当喜感

=、=MITM越来越多了。

这次的事情没能把CNNIC一刀捅死真是个北上的故事..._(:3」∠)_

对于Mozzilla，最开始添加CA是走流程，现在抓到违规行为考虑对策也是走流程...
CNNIC还是看紧点的好 lol

这事情觉得最后不会影响到CNNIC，当然可以拉黑了

CNNIC 这种国家机构,耍起流氓来..挡都档不住..

没憋好屁的CNNIC

我记得以前很多人说CNNIC wosign不会做坏事的

我想知道的是如果remove了还能下载到这2过浏览器么 XD

Chrome 浏览器有自动汇报可疑 Google 域名证书的功能吧... 看那语气

终于到了这一天