https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/
CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。
1
wbbim 2015-03-24 13:36:32 +08:00
最后一句是Google发现的
Thanks to Google for reporting this issue to us. http://googleonlinesecurity.blogspot.sg/2015/03/maintaining-digital-certificate-security.html |
2
AstroProfundis 2015-03-24 13:48:22 +08:00
是一张测试用中间证书,虽然我也很想说“终于逮到狐狸尾巴了”不过就看 Mozilla 这篇文章的话感觉 CNNIC 并没有被直接砍死
We believe that this MITM instance was limited to CNNIC’s customer’s internal network. Additional action regarding this CA will be discussed in the mozilla.dev.security.policy forum. |
3
Gandum 2015-03-24 14:15:18 +08:00
该来的还是会来的
|
4
haquasaiku 2015-03-24 14:27:20 +08:00
并没有感到意外
|
5
AstroProfundis 2015-03-24 14:29:19 +08:00 1
这是 Mozilla 的讨论帖里面的内容,似乎不至于干掉 CNNIC 的证书 ╮(╯-╰)╭
Remember that it is CNNIC's customer who made this mistake. CNNIC, as the CA, is still responsible for it. But I would be surprised if CNNIC themselves have this problem, nonetheless I will ask them. |
6
kaige 2015-03-24 14:33:31 +08:00
这种政权哪些是干不出来的?
|
7
typcn 2015-03-24 14:39:15 +08:00 6
那些说 CNNIC 不会这么干的,干了之后立马会被吊销的人在哪呢?
让我看见你们的名字 |
8
wdlth 2015-03-24 15:00:43 +08:00
https://support.apple.com/zh-cn/HT204132
Issuer: C=US, O=U.S. Government, OU=FPKI, CN=Federal Common Policy CA Big Brother is watching you. 不犯二的Chrome好像也是信任的…… |
9
dzxx36gyy 2015-03-24 15:12:14 +08:00
火钳刘明= =,每天都有大事的赶脚,哎
|
10
windyboy 2015-03-24 15:15:52 +08:00
相当喜感
|
11
fashioncj 2015-03-24 15:22:28 +08:00
=、=MITM越来越多了。
|
12
mafuyu 2015-03-24 15:23:44 +08:00
这次的事情没能把CNNIC一刀捅死真是个北上的故事..._(:3」∠)_
|
13
bxgty 2015-03-24 15:31:02 +08:00
对于Mozzilla,最开始添加CA是走流程,现在抓到违规行为考虑对策也是走流程...
CNNIC还是看紧点的好 lol |
14
GhostFlying 2015-03-24 15:31:30 +08:00
这事情觉得最后不会影响到CNNIC,当然可以拉黑了
|
15
youxiachai 2015-03-24 16:17:40 +08:00
CNNIC 这种国家机构,耍起流氓来..挡都档不住..
|
16
cuibty 2015-03-24 16:17:51 +08:00
没憋好屁的CNNIC
|
17
xrui 2015-03-24 16:49:01 +08:00 via Android
我记得以前很多人说CNNIC wosign不会做坏事的
|
18
SuujonH 2015-03-24 17:34:01 +08:00
我想知道的是如果remove了还能下载到这2过浏览器么 XD
|
19
sincway 2015-03-24 17:44:14 +08:00
Chrome 浏览器有自动汇报可疑 Google 域名证书的功能吧... 看那语气
|
20
shippo7 2015-03-24 17:50:31 +08:00 via iPhone
终于到了这一天
|
21
laoyur 2015-03-24 18:02:22 +08:00
看下面的评论,还有好多中文评论 :)
|
22
pljhonglu 2015-03-24 18:39:46 +08:00
坐等明天上头条~
|
23
meteor 2015-03-24 19:01:51 +08:00
Mozzilla 拼错了...
|
24
Slienc7 2015-03-24 19:18:55 +08:00 via Android
去ICANN APNIC留言
|
25
eirk2004 2015-03-24 20:38:41 +08:00
土耳其、巴基斯坦,这些兄弟国家发生这种事可不意外。相比之下,本朝还是有点顾忌的,用的是Google.com自签发假证书
|
28
chengr28 2015-03-24 23:06:42 +08:00
|