Chrome和火狐吊销CNNIC根证书，这不是愚人节玩笑

这听起来像是个愚人节玩笑： 据venturebeat消息称， 谷歌 在4月1日更新了安全博客，宣布旗下产品将删除中国互联网信息中心（CNNIC）根证书。

虽然 4月1日雷锋网曾经大肆吐槽谷歌简直蛇精，还盘点了一番当天推出的丧病应用 ，但是上面消息的确属实。

这也就意味着中国用户日后如果用chrome上网会带来很多不便。

也就是说，用户如果运行CNNIC根证书授权的网页，会收到安全警告的通知，比如需要重新输入登录信息；如果没有谷歌认可的根证书，一些网上银行或涉及交易资金的网页也将无法正常运行。

CNNIC作为中国信息社会基础设施的建设者和运行者，谷歌的这一举措无疑会对CNNIC造成巨大的打击，其在国际上的声誉也会受到影响。

有业内人士认为，CNNIC此次事件发生之后，可能影响国内用户对国产SSL证书的信心，很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。

实际上空穴来风，其来有自。

3月20日

谷歌发布声明称已发现一批假证书 ，而埃及MCS和CNNIC都被点名，指出埃及MCS Holding公司使用CNNIC签发的中级证书为多个 Google 域名签发了假的证书。

3月25日

CNNIC发表相关声明 ，表示未发布用于中间人攻击的证书，并且已于3月22日撤销对MCS公司的业务授权。

4月1日

谷歌在博客上表示 ，决定不再信任由中国互联网络信息中心(CNNIC)发放的网站安全信任证书。

4月2日

CNNIC发布声明 ，对谷歌做出的决定表示“难以理解和接受”，并表示会敦促谷歌“充分考虑和保障用户权益”。与此同时，CNNIC还给原有用户打了包票，声称会维护他们的权益。

4月3日

Mozilla也加入谷歌阵营， 在官方博客上宣布 ，自己也将吊销CNNIC的根证书。

目前 据arstechnica的最新消息称 ，Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书，如果后者能在限定期限内尽快解决这一问题的话，它们会考虑撤销这一决定。

值得一提的是，尽管昨日不少中文资讯网站都对谷歌一事予以报道，但今日小编却只发现了满屏的404，你们懂的，另外关于此事的原因，想深入了解的读者可以阅读 这篇文章 ，具体讲的什么，我们也不便多提。

关于此事， 雷锋网 将继续予以关注。难道真的要逼我们这些chrome/火狐死忠改投别人的怀抱吗？

via   venturebeat  &  arstechnica &  readwrite