这是一个创建于 3915 天前的主题,其中的信息可能已经有所发展或是发生改变。
具体做法是不再信任4月1日以后由CNNIC签署,或在4月1号以后生效的CNNIC签署的证书
并要求CNNIC公开所有目前处于有效的已签发证书,如果发现不在该名单中的4月以前签署的证书,可能采取进一步举措
https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/
https://blog.mozilla.org/security/files/2015/04/CNNIC-MCS.pdf
 | 1 LazyZhu 2015-04-03 09:46:12 +08:00 via iPhone 唉,Google小弟。 |
 | 3 9hills 2015-04-03 09:58:02 +08:00 via iPhone 普大喜奔 |
 | 4 mhycy 2015-04-03 10:01:32 +08:00 mozilla在中国貌似没有啥业务吧? 水果还要卖手机呢。。。 微软。。。作为GOV的软件供应商,不想干了么 |
 | 5 FIDO 2015-04-03 10:06:07 +08:00 CNNIC 换个名字 又是一条好汉! |
 | 6 uRGB 2015-04-03 10:51:11 +08:00 干死这些国产货,为下一代造福 |
 | 7 yksoft1 2015-04-03 11:19:52 +08:00 直接从mozilla-central/security/nss/lib/ckfw/builtins/certdata.txt中删除 # # Certificate "CNNIC ROOT" # 到下一个日本政府的root之前的内容,编译nssckbi.dll |
 | 8 jokester 2015-04-03 11:34:34 +08:00 gj |
 | 9 seki 2015-04-03 11:38:39 +08:00 静待 CNNIC 回应,虽然感觉只是会把谷歌换个名字,说起来这个是写 mozilla 基金会还是 mozilla 公司…… |
 | 10 czz811 2015-04-03 12:49:52 +08:00 官网回应: 一、CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。 二、CNNIC将切实保障已有用户的使用不受影响。 |
 | 11 guoer 2015-04-03 13:52:22 +08:00 |
 | 12 honeycomb OP @czz811 那是回应Google的 这件事情也没那么麻烦,MCS出了事情,CNNIC承担一定的连带责任(Google与Mozilla的做法均是停止信任2015年4月以后才开始有效的CNNIC签署证书)而不是完整的责任(吊销CNNIC root且停止信任一切由其签署的证书) |
 | 13 icszbl 2015-04-03 15:26:00 +08:00 好支威希 |
Select Language