Mozilla 也开始限制 CNNIC 的证书

2015-04-03 09:30:56 +08:00
 honeycomb

具体做法是不再信任4月1日以后由CNNIC签署,或在4月1号以后生效的CNNIC签署的证书

并要求CNNIC公开所有目前处于有效的已签发证书,如果发现不在该名单中的4月以前签署的证书,可能采取进一步举措

https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/
https://blog.mozilla.org/security/files/2015/04/CNNIC-MCS.pdf

5005 次点击
所在节点    浏览器
13 条回复
LazyZhu
2015-04-03 09:46:12 +08:00
唉,Google小弟。
honeycomb
2015-04-03 09:52:15 +08:00
@LazyZhu 下一步看微软和苹果怎么做
9hills
2015-04-03 09:58:02 +08:00
普大喜奔
mhycy
2015-04-03 10:01:32 +08:00
mozilla在中国貌似没有啥业务吧?
水果还要卖手机呢。。。
微软。。。作为GOV的软件供应商,不想干了么
FIDO
2015-04-03 10:06:07 +08:00
CNNIC 换个名字 又是一条好汉!
uRGB
2015-04-03 10:51:11 +08:00
干死这些国产货,为下一代造福
yksoft1
2015-04-03 11:19:52 +08:00
直接从mozilla-central/security/nss/lib/ckfw/builtins/certdata.txt中删除


#
# Certificate "CNNIC ROOT"
#
到下一个日本政府的root之前的内容,编译nssckbi.dll
jokester
2015-04-03 11:34:34 +08:00
gj
seki
2015-04-03 11:38:39 +08:00
静待 CNNIC 回应,虽然感觉只是会把谷歌换个名字,说起来这个是写 mozilla 基金会还是 mozilla 公司……
czz811
2015-04-03 12:49:52 +08:00
官网回应:
一、CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。
二、CNNIC将切实保障已有用户的使用不受影响。
guoer
2015-04-03 13:52:22 +08:00
honeycomb
2015-04-03 14:01:35 +08:00
@czz811

那是回应Google的

这件事情也没那么麻烦,MCS出了事情,CNNIC承担一定的连带责任(Google与Mozilla的做法均是停止信任2015年4月以后才开始有效的CNNIC签署证书)而不是完整的责任(吊销CNNIC root且停止信任一切由其签署的证书)
icszbl
2015-04-03 15:26:00 +08:00
好支威希

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181270

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX