这是一个创建于 3514 天前的主题,其中的信息可能已经有所发展或是发生改变。
具体做法是不再信任4月1日以后由CNNIC签署,或在4月1号以后生效的CNNIC签署的证书
并要求CNNIC公开所有目前处于有效的已签发证书,如果发现不在该名单中的4月以前签署的证书,可能采取进一步举措
https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/
https://blog.mozilla.org/security/files/2015/04/CNNIC-MCS.pdf
 |
1
LazyZhu 2015-04-03 09:46:12 +08:00 via iPhone
唉,Google小弟。
|
 |
3
9hills 2015-04-03 09:58:02 +08:00 via iPhone
普大喜奔
|
 |
4
mhycy 2015-04-03 10:01:32 +08:00
mozilla在中国貌似没有啥业务吧?
水果还要卖手机呢。。。 微软。。。作为GOV的软件供应商,不想干了么 |
 |
5
FIDO 2015-04-03 10:06:07 +08:00
CNNIC 换个名字 又是一条好汉!
|
 |
6
uRGB 2015-04-03 10:51:11 +08:00
干死这些国产货,为下一代造福
|
 |
7
yksoft1 2015-04-03 11:19:52 +08:00
直接从mozilla-central/security/nss/lib/ckfw/builtins/certdata.txt中删除
# # Certificate "CNNIC ROOT" # 到下一个日本政府的root之前的内容,编译nssckbi.dll |
 |
8
jokester 2015-04-03 11:34:34 +08:00
gj
|
 |
9
seki 2015-04-03 11:38:39 +08:00
静待 CNNIC 回应,虽然感觉只是会把谷歌换个名字,说起来这个是写 mozilla 基金会还是 mozilla 公司……
|
 |
10
czz811 2015-04-03 12:49:52 +08:00
官网回应:
一、CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。 二、CNNIC将切实保障已有用户的使用不受影响。 |
 |
11
guoer 2015-04-03 13:52:22 +08:00
|
 |
12
honeycomb OP @czz811
那是回应Google的 这件事情也没那么麻烦,MCS出了事情,CNNIC承担一定的连带责任(Google与Mozilla的做法均是停止信任2015年4月以后才开始有效的CNNIC签署证书)而不是完整的责任(吊销CNNIC root且停止信任一切由其签署的证书) |
 |
13
icszbl 2015-04-03 15:26:00 +08:00
好支威希
|
Select Language