当前位置:首页 > 浏览器扩展插件下载 > 谷歌浏览器下载 发布时间:2015年04月06日 10:19:32

cnnic证书有什么用

2015年4月1日谷歌更新了安全博客,宣布旗下包括谷歌浏览器等产品删除CNNIC证书,谷歌浏览器将释出更新移除对CNNIC证书的信任。火狐浏览器早在5年前就争论过CNNIC根证书的安全性,而促使谷歌此次删除cnnic证书的原因是埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。

为了帮助受影响的客户,谷歌将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。
谷歌浏览器删除cnnic证书

在谷歌宣布旗下产品删除CNNIC根证书之后,CNNIC发表英文声明谴责谷歌,声明称,谷歌的决定是“不可接受的”和“无法理解的”,CNNIC呼吁谷歌充分的考虑用户的权利和利益。

而火狐浏览器也发布了类似声明,谷歌与火狐先后发表声明称,它们旗下的浏览器,将停止信任来自中国互联网络信息中心(CNNIC)颁发的数字证书,而中国互联网信息中心(CNNIC)目前是中国最大的数字证书颁发机构。

当删除CNNIC根证书后,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。从删除CNNIC证书的危害,我们可以了解到cnnic证书有什么用。

根据最新火狐浏览器安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书来自CNNIC与某个公司的一项合同,合同规定该公司仅用CNNIC提供的Sub CA证书签发属于自己公司名下的网站,但被Google发现该证书被用于部署到防火墙中,用于劫持该网络中的所有HTTPS通信。


拓展阅读,浏览器更好用

发表评论:

浏览器下载列表(非排名排序)
浏览器好不好用(附专业评测)
浏览器使用方法教程大全
麦迪浏览器下载排行榜栏目列表
  • 浏览器排行
  • 浏览器官方下载
  • 哪个浏览器最好用
  • 浏览器首页怎么改
  • 浏览器缓存怎么清理
  • 浏览器怎么用迅雷下载
  • 如何下载网页视频
  • 浏览器收藏夹导入导出
  • 浏览器扩展插件下载
  • 代理浏览器下载
  • 浏览器广告拦截软件下载
  • 浏览器使用小技巧
  • 手机浏览器软件下载
  • 手机浏览器哪个最好用
  • 手机浏览器排行榜
  • 浏览器兼容模式
  • 浏览器升级
  • 如何卸载浏览器
  • 电视浏览器tv版下载
  • 微信浏览器下载
  • 浏览器评测