CNNIC根证书安全性受质疑,遭Chrome浏览器删除
虎嗅注:Google在4月1日更新了安全博客,宣布旗下产品删除CNNIC 根证书。
Chrome浏览器将释出更新移除对CNNIC证书的信任。
本文内容来自 Solidot 。
CNNIC根证书安全遭质疑?
Mozilla早在5年前就争论过CNNIC根证书的安全性,而促使Google此次痛下杀手的原因是埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。
为了帮助受影响的客户,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。
CNNIC发表声明谴责Google
在Google宣布旗下产品删除CNNIC根证书之后,CNNIC发表英文声明谴责Google。声明称,Google的决定是“不可接受的”和“无法理解的”,CNNIC呼吁Google充分的考虑用户的权利和利益。
CNNIC称已发行的证书不受此次事件的影响。Google的Chrome浏览器在中国相当流行。
A-
A+