超级军网Chrome和火狐停止信任cnnic证书 消息属实
来源:百度文库 编辑:超级军网 时间:2024/05/03 21:11:38
这听起来像是个愚人节玩笑:据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。
这听起来像是个愚人节玩笑:据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。
虽然4月1日雷锋网曾经大肆吐槽谷歌简直蛇精,还盘点了一番当天推出的丧病应用,但是上面消息的确属实。
这也就意味着中国用户日后如果用chrome上网会带来很多不便。
也就是说,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成巨大的打击,其在国际上的声誉也会受到影响。
有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。
实际上空穴来风,其来有自。
3月20日
谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。
3月25日
CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。
http://edu.dezhoudaily.com/msjt/2015/04/2015-04-03835753.html这听起来像是个愚人节玩笑:据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。
这听起来像是个愚人节玩笑:据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。
虽然4月1日雷锋网曾经大肆吐槽谷歌简直蛇精,还盘点了一番当天推出的丧病应用,但是上面消息的确属实。
这也就意味着中国用户日后如果用chrome上网会带来很多不便。
也就是说,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成巨大的打击,其在国际上的声誉也会受到影响。
有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。
实际上空穴来风,其来有自。
3月20日
谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。
3月25日
CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。
http://edu.dezhoudaily.com/msjt/2015/04/2015-04-03835753.html
这听起来像是个愚人节玩笑:据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。
虽然4月1日雷锋网曾经大肆吐槽谷歌简直蛇精,还盘点了一番当天推出的丧病应用,但是上面消息的确属实。
这也就意味着中国用户日后如果用chrome上网会带来很多不便。
也就是说,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成巨大的打击,其在国际上的声誉也会受到影响。
有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。
实际上空穴来风,其来有自。
3月20日
谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。
3月25日
CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。
http://edu.dezhoudaily.com/msjt/2015/04/2015-04-03835753.html这听起来像是个愚人节玩笑:据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。
这听起来像是个愚人节玩笑:据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。
虽然4月1日雷锋网曾经大肆吐槽谷歌简直蛇精,还盘点了一番当天推出的丧病应用,但是上面消息的确属实。
这也就意味着中国用户日后如果用chrome上网会带来很多不便。
也就是说,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成巨大的打击,其在国际上的声誉也会受到影响。
有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。
实际上空穴来风,其来有自。
3月20日
谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。
3月25日
CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。
http://edu.dezhoudaily.com/msjt/2015/04/2015-04-03835753.html
tg的一带一路计划实现得真快,埃及兄弟好样的,希望整个中东中南亚国家都用cnnic的证书。
这就跟做了一批假身份证的后果差不多。。。
毫无损失,我只用国产360浏览器
看来以后只能用opera了
毫无损失,我只用国产360浏览器
360是国产的浏览器,可惜用的神马心?哈哈哈
360是国产的浏览器,可惜用的神马心?哈哈哈
360安全浏览器(360Safety Browser)是360安全中心推出的一款基于IE和Chrome双内核的浏览器
这有什么用处?不明白。
本人支持干死CNNIC。
这有什么用处?不明白。
类似于身份证
类似于身份证
青葱花海 发表于 2015-4-4 06:41
这就跟做了一批假身份证的后果差不多。。。
作假?为什么?
这就跟做了一批假身份证的后果差不多。。。
作假?为什么?
这有什么用处?不明白。
这么说吧。证书类似于网站的身份证。这次是cnnic发了一批假身份证。冒充谷歌网站
另外证书还可以用来进行网站加密连接的数据加密传输。
这么说吧。证书类似于网站的身份证。这次是cnnic发了一批假身份证。冒充谷歌网站
另外证书还可以用来进行网站加密连接的数据加密传输。
360是国产的浏览器,可惜用的神马心?哈哈哈
歼20还用的俄国发动机呢,谁敢说不是国产
歼20还用的俄国发动机呢,谁敢说不是国产
肉孜 发表于 2015-4-4 08:19
作假?为什么?
GFW一直用伪造用户数据的手段进行屏蔽,也是用国内第三方肉鸡发动网络攻击……,高污染DNS也污染到国外去了。
这种基本上属于国内瞎捣腾殃及到国外去了。
作假?为什么?
GFW一直用伪造用户数据的手段进行屏蔽,也是用国内第三方肉鸡发动网络攻击……,高污染DNS也污染到国外去了。
这种基本上属于国内瞎捣腾殃及到国外去了。
ericcui1 发表于 2015-4-4 08:32
GFW一直用伪造用户数据的手段进行屏蔽,也是用国内第三方肉鸡发动网络攻击……,高污染DNS也污染到国外去 ...
肉鸡?谁来当,难道都被控制了?
GFW一直用伪造用户数据的手段进行屏蔽,也是用国内第三方肉鸡发动网络攻击……,高污染DNS也污染到国外去 ...
肉鸡?谁来当,难道都被控制了?
肉孜 发表于 2015-4-4 08:35
肉鸡?谁来当,难道都被控制了?
中间人攻击……
中国网络用户访问外网都需要通过GFW,这就为中间人攻击创造了条件。
这是一篇关于针对SSL中间人攻击的贴子,伪造证书就是干这个用的。http://netsecurity.51cto.com/art/201211/365437.htm
肉孜 发表于 2015-4-4 08:35
肉鸡?谁来当,难道都被控制了?
中间人攻击……
中国网络用户访问外网都需要通过GFW,这就为中间人攻击创造了条件。
这是一篇关于针对SSL中间人攻击的贴子,伪造证书就是干这个用的。http://netsecurity.51cto.com/art/201211/365437.htm
ericcui1 发表于 2015-4-4 08:37
中间人攻击……
中国网络用户访问外网都需要通过GFW,这就为中间人攻击创造了条件。
就是GFW让中国的网络用户都去攻击GFW想攻击的国外网站?GFW这是什么怎么做到的哦?
中间人攻击……
中国网络用户访问外网都需要通过GFW,这就为中间人攻击创造了条件。
就是GFW让中国的网络用户都去攻击GFW想攻击的国外网站?GFW这是什么怎么做到的哦?
毫无损失,我只用国产360浏览器
国内浏览器大部分都只是个壳,核心都不是自己的
国内浏览器大部分都只是个壳,核心都不是自己的
就是GFW让中国的网络用户都去攻击GFW想攻击的国外网站?GFW这是什么怎么做到的哦?
别信他的,你怎么可能被tg当枪使呢,对吧。就算自己当枪也是赴汤蹈火万死不辞。
别信他的,你怎么可能被tg当枪使呢,对吧。就算自己当枪也是赴汤蹈火万死不辞。
歼20还用的俄国发动机呢,谁敢说不是国产
这是一个概念的东西吗?
这是一个概念的东西吗?
赵本山缺席座谈 发表于 2015-4-4 08:23
歼20还用的俄国发动机呢,谁敢说不是国产
浏览器换个马甲。换个皮肤也叫国产浏览器啊
歼20还用的俄国发动机呢,谁敢说不是国产
浏览器换个马甲。换个皮肤也叫国产浏览器啊
GFW一直用伪造用户数据的手段进行屏蔽,也是用国内第三方肉鸡发动网络攻击……,高污染DNS也污染到国外去 ...
现在好了
他们开始屏蔽我们了
这样他们好我们也好,大家都好
现在好了
他们开始屏蔽我们了
这样他们好我们也好,大家都好
頺人 发表于 2015-4-4 08:48
现在好了
他们开始屏蔽我们了
这样他们好我们也好,大家都好
以后就各玩各的了?那我们怎么弄它们的技术?
现在好了
他们开始屏蔽我们了
这样他们好我们也好,大家都好
以后就各玩各的了?那我们怎么弄它们的技术?
頺人 发表于 2015-4-4 08:48
现在好了
他们开始屏蔽我们了
这样他们好我们也好,大家都好
给用户提个醒而已,不是屏蔽。
伪造证书搞SSL中间人攻击,用户确有加密信息泄露的风险。你如果不怕泄密,可以手动把CNNIC证书添加到信任名单。
现在好了
他们开始屏蔽我们了
这样他们好我们也好,大家都好
给用户提个醒而已,不是屏蔽。
伪造证书搞SSL中间人攻击,用户确有加密信息泄露的风险。你如果不怕泄密,可以手动把CNNIC证书添加到信任名单。
ericcui1 发表于 2015-4-4 08:37
中间人攻击……
中国网络用户访问外网都需要通过GFW,这就为中间人攻击创造了条件。
谢了,我去看去,又要长姿势了。。
中间人攻击……
中国网络用户访问外网都需要通过GFW,这就为中间人攻击创造了条件。
谢了,我去看去,又要长姿势了。。
给用户提个醒而已,不是屏蔽。
伪造证书搞SSL中间人攻击,用户确有加密信息泄露的风险。你如果不怕泄密 ...
他会说中国人不八卦中国人的隐私的,就算有安全隐患,他也没有隐私。
伪造证书搞SSL中间人攻击,用户确有加密信息泄露的风险。你如果不怕泄密 ...
他会说中国人不八卦中国人的隐私的,就算有安全隐患,他也没有隐私。
给用户提个醒而已,不是屏蔽。
给我们提个醒而已
“嗨哥们,屏蔽得好辛苦,需要帮忙吗?”
给我们提个醒而已
“嗨哥们,屏蔽得好辛苦,需要帮忙吗?”
頺人 发表于 2015-4-4 09:00
给我们提个醒而已
“嗨哥们,屏蔽得好辛苦,需要帮忙吗?”
谁辛苦? 要帮谁的忙?
给我们提个醒而已
“嗨哥们,屏蔽得好辛苦,需要帮忙吗?”
谁辛苦? 要帮谁的忙?
谁辛苦? 要帮谁的忙?
我国辛苦,为了屏蔽我国人,费钱费力
我国辛苦,为了屏蔽我国人,费钱费力
ericcui1 发表于 2015-4-4 08:54
给用户提个醒而已,不是屏蔽。
伪造证书搞SSL中间人攻击,用户确有加密信息泄露的风险。你如果不怕泄密 ...
俺赶脚吧,这么过谷歌浏览器在中国的用户又得狂跌了
给用户提个醒而已,不是屏蔽。
伪造证书搞SSL中间人攻击,用户确有加密信息泄露的风险。你如果不怕泄密 ...
俺赶脚吧,这么过谷歌浏览器在中国的用户又得狂跌了
m_sy 发表于 2015-4-4 06:06
tg的一带一路计划实现得真快,埃及兄弟好样的,希望整个中东中南亚国家都用cnnic的证书。
现在只有朝鲜天朝用的上,人家埃及可没防火墙
tg的一带一路计划实现得真快,埃及兄弟好样的,希望整个中东中南亚国家都用cnnic的证书。
现在只有朝鲜天朝用的上,人家埃及可没防火墙
肉孜 发表于 2015-4-4 08:53
以后就各玩各的了?那我们怎么弄它们的技术?
以后翻墙方便了吧
以后就各玩各的了?那我们怎么弄它们的技术?
以后翻墙方便了吧
现在只有朝鲜天朝用的上,人家埃及可没防火墙
不啊,不用cnnic的证书,证明他是安全可靠的,你怎么能揭穿美帝国主义的谎话呢?哈哈哈
不啊,不用cnnic的证书,证明他是安全可靠的,你怎么能揭穿美帝国主义的谎话呢?哈哈哈
这事真不能怪Google...基本的互联网国际准则不遵守,根认证发假认证并且冒充的还是Google的域名...
互联网世界还是有公理的,不是某一家能够为所欲为的。
互联网世界还是有公理的,不是某一家能够为所欲为的。
GFW一直用伪造用户数据的手段进行屏蔽,也是用国内第三方肉鸡发动网络攻击……,高污染DNS也污染到国外去 ...
扯淡。。。。来自: Android客户端
扯淡。。。。来自: Android客户端
这事真不能怪Google...基本的互联网国际准则不遵守,根认证发假认证并且冒充的还是Google的域名...
互联 ...
。。。呵呵,呵呵来自: Android客户端
互联 ...
。。。呵呵,呵呵来自: Android客户端
sgfj12345 发表于 2015-4-4 08:09
这有什么用处?不明白。
一边在加高加密防火墙,另一边在挖沟,信息孤岛将成,或许正中低智者的下怀?萱萱表示今后工作轻松多了
这有什么用处?不明白。
一边在加高加密防火墙,另一边在挖沟,信息孤岛将成,或许正中低智者的下怀?萱萱表示今后工作轻松多了
jl788 发表于 2015-4-4 10:23
一边在加高加密防火墙,另一边在挖沟,信息孤岛将成,或许正中低智者的下怀?萱萱表示今后工作轻松多了
直接向大朝鲜学不就得了,全国整成一个大局域网,关起门来玩多省事儿。
一边在加高加密防火墙,另一边在挖沟,信息孤岛将成,或许正中低智者的下怀?萱萱表示今后工作轻松多了
直接向大朝鲜学不就得了,全国整成一个大局域网,关起门来玩多省事儿。
jl788 发表于 2015-4-4 10:02
以后翻墙方便了吧
直接切断和国外的Internet,关起门来玩大中华局域网不就得了。多向人家小金家学啊。
以后翻墙方便了吧
直接切断和国外的Internet,关起门来玩大中华局域网不就得了。多向人家小金家学啊。
肉孜 发表于 2015-4-4 10:51
直接切断和国外的Internet,关起门来玩大中华局域网不就得了。多向人家小金家学啊。
那以后看动作片怎么下BT
直接切断和国外的Internet,关起门来玩大中华局域网不就得了。多向人家小金家学啊。
那以后看动作片怎么下BT
这事真不能怪Google...基本的互联网国际准则不遵守,根认证发假认证并且冒充的还是Google的域名...
互联 ...
加拿大⊙▽⊙
互联 ...
加拿大⊙▽⊙