首页 > 综合信息 > 互联网 > 正文

Chrome和火狐吊销CNNIC根证书,这不是愚人节玩笑

        【每日科技网】

 
今日科技网据推酷网讯:

  这听起来像是个愚人节玩笑: 据venturebeat消息称, 谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。

  虽然 4月1日雷锋网曾经大肆吐槽谷歌简直蛇精,还盘点了一番当天推出的丧病应用 ,但是上面消息的确属实。

  这也就意味着中国用户日后如果用chrome上网会带来很多不便。

  也就是说,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。

  CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成巨大的打击,其在国际上的声誉也会受到影响。

  有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。

  实际上空穴来风,其来有自。

  3月20日

  谷歌发布声明称已发现一批假证书 ,而埃及MCS和CNNIC都被点名,指出埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。

  3月25日

  CNNIC发表相关声明 ,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。

  4月1日

  谷歌在博客上表示 ,决定不再信任由中国互联网络信息中心(CNNIC)发放的网站安全信任证书。

  4月2日

  CNNIC发布声明 ,对谷歌做出的决定表示“难以理解和接受”,并表示会敦促谷歌“充分考虑和保障用户权益”。与此同时,CNNIC还给原有用户打了包票,声称会维护他们的权益。

  4月3日

  Mozilla也加入谷歌阵营, 在官方博客上宣布 ,自己也将吊销CNNIC的根证书。

  目前 据arstechnica的最新消息称 ,Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。

  值得一提的是,尽管昨日不少中文资讯网站都对谷歌一事予以报道,但今日小编却只发现了满屏的404,你们懂的,另外关于此事的原因,想深入了解的读者可以阅读 这篇文章 ,具体讲的什么,我们也不便多提。

  关于此事,雷锋网将继续予以关注。难道真的要逼我们这些chrome/火狐死忠改投别人的怀抱吗?

  via venturebeat & arstechnica & readwrite

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.