CNNIC 证书事件后续: Mozilla 部分

2015-04-20 13:38:52 +08:00
 honeycomb

https://bugzilla.mozilla.org/show_bug.cgi?id=1151512
Mozilla的应对是:

1,禁止信任未来开始有效的CNNIC签发证书
2,要求CNNIC提供目前已经生效的不涉及本事件的证书

现在相关证书已经进提交,进入源代码(大约1530个)

https://hg.mozilla.org/integration/mozilla-inbound/rev/c94a39913b47

也就是说CNNIC目前一共颁发的且已经生效的证书数有这么多

3511 次点击
所在节点    Firefox
3 条回复
xiaogui
2015-04-20 13:48:56 +08:00
谁知道是什么时候颁发的呢,也可能突击颁发。
lichao
2015-04-20 14:06:10 +08:00
@xiaogui 如果被发现之前证书不在这个列表里的,CNNIC 将被永久性加入黑名单,所以料想 CNNIC 不敢撒谎。
yksoft1
2015-04-20 15:35:20 +08:00
反正我的解决方法是
mozilla-central/security/nss/lib/ckfw/builtins/certdata.txt
直接删掉CNNIC的根证书,重新编译nssckbi

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184940

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX