返回 登录
0

Google在产品中撤销CNNIC根及EV证书信任,CNNIC做出回应

阅读3841

Google宣布在产品中撤销CNNIC(中国互联网络信息中心)根及EV证书信任,直至CNNIC实施技术及流程改进杜绝此前发生的证书伪造为止。现有CNNIC证书客户将暂时以白名单形式,允许在短时间内继续信任CNNIC现有的证书作为过渡。

本月早些时候,Google发现CNNIC颁发了多个针对Google域名的用于中间人攻击的证书。名为MCS集团的中级证书颁发机构发行了多个Google域名的假证书,而MCS集团的中级证书则来自CNNIC。

该证书冒充成受信任的Google域名,被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。


Update:

CNNIC对Google的决定做出了回应。他们认为,Google的决定对于CNNIC来说无法接受,CNNIC督促Google充分考虑用户的权益。对于那些CNNIC授发证书的用户,他们将保证其权益不受影响。

评论