超级军网谷歌火狐宣布删除中国互联网信息中心(CNNIC)根证书
来源:百度文库 编辑:超级军网 时间:2024/05/06 08:39:51
据国外媒体报道,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书,接着Mozilla也加入谷歌阵营。这也意味着中国用户日后如果用Chrome浏览器上网会带来很多不便。
当删除CNNIC根证书后,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
![]()
CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成一定影响。有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。
![]()
4月2日,CNNIC发布声明,对谷歌做出的决定表示“难以理解和接受”,并表示会敦促谷歌“充分考虑和保障用户权益”。与此同时,CNNIC还给原有用户打了包票,声称会维护他们的权益。
4月3日,Mozilla也加入谷歌阵营,在官方博客上宣布,自己也将删除CNNIC的根证书。Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。
据国外媒体报道,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书,接着Mozilla也加入谷歌阵营。这也意味着中国用户日后如果用Chrome浏览器上网会带来很多不便。
当删除CNNIC根证书后,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
![]()
CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成一定影响。有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。
![]()
4月2日,CNNIC发布声明,对谷歌做出的决定表示“难以理解和接受”,并表示会敦促谷歌“充分考虑和保障用户权益”。与此同时,CNNIC还给原有用户打了包票,声称会维护他们的权益。
4月3日,Mozilla也加入谷歌阵营,在官方博客上宣布,自己也将删除CNNIC的根证书。Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。
![]()
http://news.mydrivers.com/1/408/408860.htm
当删除CNNIC根证书后,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
4月3日,Mozilla也加入谷歌阵营,在官方博客上宣布,自己也将删除CNNIC的根证书。Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。
http://news.mydrivers.com/1/408/408860.htm据国外媒体报道,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书,接着Mozilla也加入谷歌阵营。这也意味着中国用户日后如果用Chrome浏览器上网会带来很多不便。
当删除CNNIC根证书后,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。
4月3日,Mozilla也加入谷歌阵营,在官方博客上宣布,自己也将删除CNNIC的根证书。Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。
乱搞迟早有报应,不是号称要闭门搞中华局域网吗?请继续作吧。
fidodido 发表于 2015-4-5 00:29
乱搞迟早有报应,不是号称要闭门搞中华局域网吗?请继续作吧。
乱搞什么了? 美国攻击朝鲜网络,谷歌怎么不把美国的根证书删除?
乱搞迟早有报应,不是号称要闭门搞中华局域网吗?请继续作吧。
乱搞什么了? 美国攻击朝鲜网络,谷歌怎么不把美国的根证书删除?
数学物理 发表于 2015-4-5 00:30
乱搞什么了? 美国攻击朝鲜网络,谷歌怎么不把美国的根证书删除?
乱搞什么了?你还不知道此事的因果?不知道就去查去,我没义务教你。
哪来的什么“美国的根证书”,别搅和了行吗?
乱搞什么了? 美国攻击朝鲜网络,谷歌怎么不把美国的根证书删除?
乱搞什么了?你还不知道此事的因果?不知道就去查去,我没义务教你。
哪来的什么“美国的根证书”,别搅和了行吗?
我已经卸载firefox浏览器。 知道mozilla道歉为止。
一个开源的东西也参与政治。呵呵
一个开源的东西也参与政治。呵呵
我已经卸载firefox浏览器。 知道mozilla道歉为止。
一个开源的东西也参与政治。呵呵
ie也拒绝cnnic证书了,不卸载windows不幸福
一个开源的东西也参与政治。呵呵
ie也拒绝cnnic证书了,不卸载windows不幸福
又玩这招,MD已经把TG军力建起来了,还要把市场再拱手相让么?
数学物理 发表于 2015-4-4 11:30
乱搞什么了? 美国攻击朝鲜网络,谷歌怎么不把美国的根证书删除?
不懂别露怯,什么叫“美国的根证书”?哪有这种东西?
数学物理 发表于 2015-4-4 11:30
乱搞什么了? 美国攻击朝鲜网络,谷歌怎么不把美国的根证书删除?
不懂别露怯,什么叫“美国的根证书”?哪有这种东西?
我一开始认为mozilla没这么2,后来确认是真的
微软没看到官方消息,微软是个成熟的公司,应该不至于
微软没看到官方消息,微软是个成熟的公司,应该不至于
数学物理 发表于 2015-4-4 11:38
我已经卸载firefox浏览器。 知道mozilla道歉为止。
一个开源的东西也参与政治。呵呵
这叫政治?这本来是基本的技术问题,是你在把它政治化。
我已经卸载firefox浏览器。 知道mozilla道歉为止。
一个开源的东西也参与政治。呵呵
这叫政治?这本来是基本的技术问题,是你在把它政治化。
softy 发表于 2015-4-4 14:51
我一开始认为mozilla没这么2,后来确认是真的
微软没看到官方消息,微软是个成熟的公司,应该不至于
你应该认为CNNIC没这么2,结果是真的...
我说能不能改改“护短”的毛病?这事自有是非,能不能不要用屁股决定脑袋?
我一开始认为mozilla没这么2,后来确认是真的
微软没看到官方消息,微软是个成熟的公司,应该不至于
你应该认为CNNIC没这么2,结果是真的...
我说能不能改改“护短”的毛病?这事自有是非,能不能不要用屁股决定脑袋?
木有浏览器,还有客户端可用
是否有人出来说一下谷歌删除中国互联网信息中心(CNNIC)根证书的理由是什么?
anthonyshen 发表于 2015-4-5 08:20
是否有人出来说一下谷歌删除中国互联网信息中心(CNNIC)根证书的理由是什么?
CNNIC 多次颁发假证书。
打个比方,xx 老是给人办好多那种真的假户口,然后 google 就说,凡是 xx 办的户口我们都不认。
然后 xx 说,假户口都是临时工办的。
是否有人出来说一下谷歌删除中国互联网信息中心(CNNIC)根证书的理由是什么?
CNNIC 多次颁发假证书。
打个比方,xx 老是给人办好多那种真的假户口,然后 google 就说,凡是 xx 办的户口我们都不认。
然后 xx 说,假户口都是临时工办的。
fidodido 发表于 2015-4-5 00:29
乱搞迟早有报应,不是号称要闭门搞中华局域网吗?请继续作吧。
他们还能怎么着啊?不就删个根证书吗?什么大不了的事儿!
乱搞迟早有报应,不是号称要闭门搞中华局域网吗?请继续作吧。
他们还能怎么着啊?不就删个根证书吗?什么大不了的事儿!
强风 发表于 2015-4-5 19:55
他们还能怎么着啊?不就删个根证书吗?什么大不了的事儿!
错,你应该问CNNIC还能干出什么更没下限的事。
他们还能怎么着啊?不就删个根证书吗?什么大不了的事儿!
错,你应该问CNNIC还能干出什么更没下限的事。
CNNIC 在周末回应 Google 称,这个事件是 MCS 集团的问题,这些中级证书由MCS集团旗下的中级证书颁发机构发行。CNNIC与MCS集团达成的协议基础是,MCS本该只向它拥有的域名发行证书。但在这次事件中,MCS并未遵守协议。
感觉Google的目的就是要把CNNIC排挤出证书发布机构行列,用户都得去向国外机构买证书。
感觉Google的目的就是要把CNNIC排挤出证书发布机构行列,用户都得去向国外机构买证书。
国内浏览器要抓住机遇哦
对普通网民会造成什么影响?
Susie花开 发表于 2015-4-5 20:50
对普通网民会造成什么影响?
国内的银行等网站得去买国外的证书,普通用户感觉不出有多大影响。
对普通网民会造成什么影响?
国内的银行等网站得去买国外的证书,普通用户感觉不出有多大影响。
壮东风 发表于 2015-4-5 20:52
国内的银行等网站得去买国外的证书,普通用户感觉不出有多大影响。
别逗了啊,国内银行的证书本来就基本都是VeriSign、GlobalSign、Symentec等发的证书,谁用CNNIC的垃圾证书?
别玩阴谋论这套了。
国内的银行等网站得去买国外的证书,普通用户感觉不出有多大影响。
别逗了啊,国内银行的证书本来就基本都是VeriSign、GlobalSign、Symentec等发的证书,谁用CNNIC的垃圾证书?
别玩阴谋论这套了。
CNNIC这种流氓的名声在IT圈子里早就臭到家了,几年前包括像entrust这样的国际顶级证书颁发机构就已经停止和它进行证书交叉信任,今天谷歌和Mozilla这样的公司把它从证书列表里去掉一点也不奇怪。
CNNIC干得最多的坏事就是联合GFW进行DNS劫持和污染,所以几年前我就把它从系统和浏览器的信任证书列表里删除了。
CNNIC干得最多的坏事就是联合GFW进行DNS劫持和污染,所以几年前我就把它从系统和浏览器的信任证书列表里删除了。
fidodido 发表于 2015-4-5 21:55
别逗了啊,国内银行的证书本来就基本都是VeriSign、GlobalSign、Symentec等发的证书,谁用CNNIC的垃圾证 ...
嗯,国内银行大部分都用VeriSign,包括像支付宝那样的机构
别逗了啊,国内银行的证书本来就基本都是VeriSign、GlobalSign、Symentec等发的证书,谁用CNNIC的垃圾证 ...
嗯,国内银行大部分都用VeriSign,包括像支付宝那样的机构
fidodido 发表于 2015-4-5 21:55
别逗了啊,国内银行的证书本来就基本都是VeriSign、GlobalSign、Symentec等发的证书,谁用CNNIC的垃圾证 ...
惯性而已。
你那么信任国外证书我也没办法,我反正不赞成把信息传输安全建立在国外证书上,这跟http没啥区别。
别逗了啊,国内银行的证书本来就基本都是VeriSign、GlobalSign、Symentec等发的证书,谁用CNNIC的垃圾证 ...
惯性而已。
你那么信任国外证书我也没办法,我反正不赞成把信息传输安全建立在国外证书上,这跟http没啥区别。
失落的天堂 发表于 2015-4-5 22:00
嗯,国内银行大部分都用VeriSign,包括像支付宝那样的机构
我特意查了,各大行证书颁发机构如下:
工行:Symentec
农行:Symentec
中行:Verisign
建行:Verisign
招行:Verisign
邮储行:Verisign
支付宝:Verisign
可笑还有人混淆视听,给CNNIC洗地,把这一切包装成阴谋论。
嗯,国内银行大部分都用VeriSign,包括像支付宝那样的机构
我特意查了,各大行证书颁发机构如下:
工行:Symentec
农行:Symentec
中行:Verisign
建行:Verisign
招行:Verisign
邮储行:Verisign
支付宝:Verisign
可笑还有人混淆视听,给CNNIC洗地,把这一切包装成阴谋论。
壮东风 发表于 2015-4-5 22:03
惯性而已。
你那么信任国外证书我也没办法,我反正不赞成把信息传输安全建立在国外证书上,这跟http没啥 ...
扑哧,你爱信谁信谁,各大银行信谁已经说明问题了。别洗了,洗不白的。
跟http没啥区别?举证啊,空口白牙的真的好吗?
惯性而已。
你那么信任国外证书我也没办法,我反正不赞成把信息传输安全建立在国外证书上,这跟http没啥 ...
扑哧,你爱信谁信谁,各大银行信谁已经说明问题了。别洗了,洗不白的。
跟http没啥区别?举证啊,空口白牙的真的好吗?
fidodido 发表于 2015-4-5 22:06
我特意查了,各大行证书颁发机构如下:
工行:Symentec
其实严格来说都是Symentec颁发的,因为Symentec几年前已经把Verisign收购了,不过后来Verisign是独立运营的,没有合并到Symentec的业务里里。
我特意查了,各大行证书颁发机构如下:
工行:Symentec
其实严格来说都是Symentec颁发的,因为Symentec几年前已经把Verisign收购了,不过后来Verisign是独立运营的,没有合并到Symentec的业务里里。
壮东风 发表于 2015-4-5 22:03
惯性而已。
你那么信任国外证书我也没办法,我反正不赞成把信息传输安全建立在国外证书上,这跟http没啥 ...
别企图混淆视听,这是“我那么信任国外证书”的问题吗?明明是工农中建信任哪个证书的问题。
作为个人用户,我有权决定银行的证书颁发机构吗?
你要是不信“国外证书”,大可以从不用网银嘛,大可以不用支付宝嘛,大可以不网上炒股嘛,大可以不网上交水电煤气电话费嘛。这一切,都离不开“国外证书”。
壮东风 发表于 2015-4-5 22:03
惯性而已。
你那么信任国外证书我也没办法,我反正不赞成把信息传输安全建立在国外证书上,这跟http没啥 ...
别企图混淆视听,这是“我那么信任国外证书”的问题吗?明明是工农中建信任哪个证书的问题。
作为个人用户,我有权决定银行的证书颁发机构吗?
你要是不信“国外证书”,大可以从不用网银嘛,大可以不用支付宝嘛,大可以不网上炒股嘛,大可以不网上交水电煤气电话费嘛。这一切,都离不开“国外证书”。
fidodido 发表于 2015-4-5 22:09
扑哧,你爱信谁信谁,各大银行信谁已经说明问题了。别洗了,洗不白的。
跟http没啥区别?举证啊,空口 ...
我是从原理上来讲的。
理论上https最好自己发证自己验证,但这有个信任的问题,所以要求助第三方机构。
如果不幸这个机构跟中情局什么的有瓜葛,在https上传输的信息对他们就是透明的,等于跑http了。
扑哧,你爱信谁信谁,各大银行信谁已经说明问题了。别洗了,洗不白的。
跟http没啥区别?举证啊,空口 ...
我是从原理上来讲的。
理论上https最好自己发证自己验证,但这有个信任的问题,所以要求助第三方机构。
如果不幸这个机构跟中情局什么的有瓜葛,在https上传输的信息对他们就是透明的,等于跑http了。
壮东风 发表于 2015-4-5 22:17
我是从原理上来讲的。
理论上https最好自己发证自己验证,但这有个信任的问题,所以要求助第三方机构。
...
“如果不幸”,呵呵,我看以CNNIC的节操,跟中情局勾结的可能性更大。
CNNIC是个给钱就能上的Bitch,历史已经无数次证明这一点。
自己颁发证书,呵呵,钓鱼网站也有能力自己颁发证书,这是个什么解决方案?按理说你不会这么外行啊,成心是吗?
壮东风 发表于 2015-4-5 22:17
我是从原理上来讲的。
理论上https最好自己发证自己验证,但这有个信任的问题,所以要求助第三方机构。
...
“如果不幸”,呵呵,我看以CNNIC的节操,跟中情局勾结的可能性更大。
CNNIC是个给钱就能上的Bitch,历史已经无数次证明这一点。
自己颁发证书,呵呵,钓鱼网站也有能力自己颁发证书,这是个什么解决方案?按理说你不会这么外行啊,成心是吗?
其实用户端到服务端的信息安全真是小意思了,用国外证书,心理上放心也就可以了。
真正跟信息安全攸关的是服务端到服务端的加密,均使用自己的算法和密钥,不过普通用户完全看不到,所以也就不会形成类似的话题了。
真正跟信息安全攸关的是服务端到服务端的加密,均使用自己的算法和密钥,不过普通用户完全看不到,所以也就不会形成类似的话题了。
fidodido 发表于 2015-4-5 22:19
“如果不幸”,呵呵,我看以CNNIC的节操,跟中情局勾结的可能性更大。
CNNIC是个给钱就能上的Bitch ...
我好像说得很清楚啊,你没看懂。。。
“如果不幸”,呵呵,我看以CNNIC的节操,跟中情局勾结的可能性更大。
CNNIC是个给钱就能上的Bitch ...
我好像说得很清楚啊,你没看懂。。。
壮东风 发表于 2015-4-5 22:22
其实用户端到服务端的信息安全真是小意思了,用国外证书,心理上放心也就可以了。
真正跟信息安全攸关的是 ...
切,服务端到服务端的加密,难道不是PKI体系?难道不涉及密钥传递?难道不需要证书?
这不一样嘛,CNNIC证书被踹出Chorme和Firefox只是把这个问题暴露给了大众,在各服务器端说不定早被踹出信任列表了。
其实用户端到服务端的信息安全真是小意思了,用国外证书,心理上放心也就可以了。
真正跟信息安全攸关的是 ...
切,服务端到服务端的加密,难道不是PKI体系?难道不涉及密钥传递?难道不需要证书?
这不一样嘛,CNNIC证书被踹出Chorme和Firefox只是把这个问题暴露给了大众,在各服务器端说不定早被踹出信任列表了。
fidodido 发表于 2015-4-5 22:30
切,服务端到服务端的加密,难道不是PKI体系?难道不涉及密钥传递?难道不需要证书?
这不一样嘛,CNN ...
这个问题深谈下去没多大意思了。
作为接触过服务端加解密体系的开发人员,我只能说到这一步了,很多事情走过一遍才有体会。
切,服务端到服务端的加密,难道不是PKI体系?难道不涉及密钥传递?难道不需要证书?
这不一样嘛,CNN ...
这个问题深谈下去没多大意思了。
作为接触过服务端加解密体系的开发人员,我只能说到这一步了,很多事情走过一遍才有体会。
壮东风 发表于 2015-4-5 22:24
我好像说得很清楚啊,你没看懂。。。
我说得也很清楚啊,证书这玩意本来就基于信任,信任又基于信用,至于Verisign和CNNIC谁比较有信用,市场的选择已经说明了问题。
简单地以“国内”,“国外”来比较信用和安全,文雅点说叫智子疑邻,粗俗点说叫屁股决定脑袋。
你开始说https用国外证书就和http没区别,我让你举证,你就加了个“如果不幸”。我也说了,以CNNIC的节操,和中情局发生“如果不幸”的可能性我看要大得多。
壮东风 发表于 2015-4-5 22:24
我好像说得很清楚啊,你没看懂。。。
我说得也很清楚啊,证书这玩意本来就基于信任,信任又基于信用,至于Verisign和CNNIC谁比较有信用,市场的选择已经说明了问题。
简单地以“国内”,“国外”来比较信用和安全,文雅点说叫智子疑邻,粗俗点说叫屁股决定脑袋。
你开始说https用国外证书就和http没区别,我让你举证,你就加了个“如果不幸”。我也说了,以CNNIC的节操,和中情局发生“如果不幸”的可能性我看要大得多。
fidodido 发表于 2015-4-5 22:40
我说得也很清楚啊,证书这玩意本来就基于信任,信任又基于信用,至于Verisign和CNNIC谁比较有信用,市场 ...
好吧好吧,CNNIC跟中情局有基情,我认了。
我说得也很清楚啊,证书这玩意本来就基于信任,信任又基于信用,至于Verisign和CNNIC谁比较有信用,市场 ...
好吧好吧,CNNIC跟中情局有基情,我认了。
壮东风 发表于 2015-4-5 22:41
好吧好吧,CNNIC跟中情局有基情,我认了。
别那么快认,别忘了你的“如果不幸”哦。
好吧好吧,CNNIC跟中情局有基情,我认了。
别那么快认,别忘了你的“如果不幸”哦。
fidodido 发表于 2015-4-5 22:42
别那么快认,别忘了你的“如果不幸”哦。
Symentec一定是很清白的,我认同你了。
所以这个问题我就不再回帖了。
别那么快认,别忘了你的“如果不幸”哦。
Symentec一定是很清白的,我认同你了。
所以这个问题我就不再回帖了。
壮东风 发表于 2015-4-5 22:44
Symentec一定是很清白的,我认同你了。
所以这个问题我就不再回帖了。
你觉得Symentec不清白,可以从你的证书库移除所有Symentec和Verisign的证书嘛,以后改成非CNNIC证书网站不上
看到时候你是认同我还是认同Symentec还是认同工农中建支付宝。
耍嘴皮子有用吗?
Symentec一定是很清白的,我认同你了。
所以这个问题我就不再回帖了。
你觉得Symentec不清白,可以从你的证书库移除所有Symentec和Verisign的证书嘛,以后改成非CNNIC证书网站不上
看到时候你是认同我还是认同Symentec还是认同工农中建支付宝。
耍嘴皮子有用吗?
CNNIC 的流氓行为是有前科的。
根据经验,如果 CNNIC 真成了主流,和国内大银行/大支付商绑定了,变成非用不可了,那还不把用户摆成 18 般姿势随便操个痛快。
根据经验,如果 CNNIC 真成了主流,和国内大银行/大支付商绑定了,变成非用不可了,那还不把用户摆成 18 般姿势随便操个痛快。