V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
duanyu47
V2EX  ›  程序员

Mozzilla 发现 CNNIC 颁发的证书被用于中间人攻击

  •  6
     
  •   duanyu47 · 2015-03-24 13:15:38 +08:00 · 6048 次点击
    这是一个创建于 3529 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/
    CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。

    28 条回复    2015-03-24 23:06:42 +08:00
    wbbim
        1
    wbbim  
       2015-03-24 13:36:32 +08:00
    最后一句是Google发现的
    Thanks to Google for reporting this issue to us.
    http://googleonlinesecurity.blogspot.sg/2015/03/maintaining-digital-certificate-security.html
    AstroProfundis
        2
    AstroProfundis  
       2015-03-24 13:48:22 +08:00
    是一张测试用中间证书,虽然我也很想说“终于逮到狐狸尾巴了”不过就看 Mozilla 这篇文章的话感觉 CNNIC 并没有被直接砍死

    We believe that this MITM instance was limited to CNNIC’s customer’s internal network.

    Additional action regarding this CA will be discussed in the mozilla.dev.security.policy forum.
    Gandum
        3
    Gandum  
       2015-03-24 14:15:18 +08:00
    该来的还是会来的
    haquasaiku
        4
    haquasaiku  
       2015-03-24 14:27:20 +08:00
    并没有感到意外
    AstroProfundis
        5
    AstroProfundis  
       2015-03-24 14:29:19 +08:00   ❤️ 1
    这是 Mozilla 的讨论帖里面的内容,似乎不至于干掉 CNNIC 的证书 ╮(╯-╰)╭

    Remember that it is CNNIC's customer who made this mistake. CNNIC, as
    the CA, is still responsible for it. But I would be surprised if CNNIC
    themselves have this problem, nonetheless I will ask them.
    kaige
        6
    kaige  
       2015-03-24 14:33:31 +08:00
    这种政权哪些是干不出来的?
    typcn
        7
    typcn  
       2015-03-24 14:39:15 +08:00   ❤️ 6
    那些说 CNNIC 不会这么干的,干了之后立马会被吊销的人在哪呢?

    让我看见你们的名字
    wdlth
        8
    wdlth  
       2015-03-24 15:00:43 +08:00
    https://support.apple.com/zh-cn/HT204132

    Issuer: C=US, O=U.S. Government, OU=FPKI, CN=Federal Common Policy CA

    Big Brother is watching you.

    不犯二的Chrome好像也是信任的……
    dzxx36gyy
        9
    dzxx36gyy  
       2015-03-24 15:12:14 +08:00
    火钳刘明= =,每天都有大事的赶脚,哎
    windyboy
        10
    windyboy  
       2015-03-24 15:15:52 +08:00
    相当喜感
    fashioncj
        11
    fashioncj  
       2015-03-24 15:22:28 +08:00
    =、=MITM越来越多了。
    mafuyu
        12
    mafuyu  
       2015-03-24 15:23:44 +08:00
    这次的事情没能把CNNIC一刀捅死真是个北上的故事..._(:3」∠)_
    bxgty
        13
    bxgty  
       2015-03-24 15:31:02 +08:00
    对于Mozzilla,最开始添加CA是走流程,现在抓到违规行为考虑对策也是走流程...
    CNNIC还是看紧点的好 lol
    GhostFlying
        14
    GhostFlying  
       2015-03-24 15:31:30 +08:00
    这事情觉得最后不会影响到CNNIC,当然可以拉黑了
    youxiachai
        15
    youxiachai  
       2015-03-24 16:17:40 +08:00
    CNNIC 这种国家机构,耍起流氓来..挡都档不住..
    cuibty
        16
    cuibty  
       2015-03-24 16:17:51 +08:00
    没憋好屁的CNNIC
    xrui
        17
    xrui  
       2015-03-24 16:49:01 +08:00 via Android
    我记得以前很多人说CNNIC wosign不会做坏事的
    SuujonH
        18
    SuujonH  
       2015-03-24 17:34:01 +08:00
    我想知道的是如果remove了还能下载到这2过浏览器么 XD
    sincway
        19
    sincway  
       2015-03-24 17:44:14 +08:00
    Chrome 浏览器有自动汇报可疑 Google 域名证书的功能吧... 看那语气
    shippo7
        20
    shippo7  
       2015-03-24 17:50:31 +08:00 via iPhone
    终于到了这一天
    laoyur
        21
    laoyur  
       2015-03-24 18:02:22 +08:00
    看下面的评论,还有好多中文评论 :)
    pljhonglu
        22
    pljhonglu  
       2015-03-24 18:39:46 +08:00
    坐等明天上头条~
    meteor
        23
    meteor  
       2015-03-24 19:01:51 +08:00
    Mozzilla 拼错了...
    Slienc7
        24
    Slienc7  
       2015-03-24 19:18:55 +08:00 via Android
    去ICANN APNIC留言
    eirk2004
        25
    eirk2004  
       2015-03-24 20:38:41 +08:00
    土耳其、巴基斯坦,这些兄弟国家发生这种事可不意外。相比之下,本朝还是有点顾忌的,用的是Google.com自签发假证书
    typcn
        26
    typcn  
       2015-03-24 21:05:37 +08:00
    @sincway


    勾选这个选项就会自动上报了
    Khlieb
        27
    Khlieb  
       2015-03-24 22:37:21 +08:00
    @kaige 十八大以后☭开始越来越明显出现个人毒豺的倾向了
    chengr28
        28
    chengr28  
       2015-03-24 23:06:42 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3325 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:26 · PVG 19:26 · LAX 03:26 · JFK 06:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.