麦迪浏览器下载大全下载好用的浏览器

cnnic证书有什么用

2015年4月1日谷歌更新了安全博客,宣布旗下包括谷歌浏览器等产品删除CNNIC证书,谷歌浏览器将释出更新移除对CNNIC证书的信任。火狐浏览器早在5年前就争论过CNNIC根证书的安全性,而促使谷歌此次删除cnnic证书的原因是埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。

为了帮助受影响的客户,谷歌将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。
谷歌浏览器删除cnnic证书

在谷歌宣布旗下产品删除CNNIC根证书之后,CNNIC发表英文声明谴责谷歌,声明称,谷歌的决定是“不可接受的”和“无法理解的”,CNNIC呼吁谷歌充分的考虑用户的权利和利益。

而火狐浏览器也发布了类似声明,谷歌与火狐先后发表声明称,它们旗下的浏览器,将停止信任来自中国互联网络信息中心(CNNIC)颁发的数字证书,而中国互联网信息中心(CNNIC)目前是中国最大的数字证书颁发机构。

当删除CNNIC根证书后,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。从删除CNNIC证书的危害,我们可以了解到cnnic证书有什么用。

根据最新火狐浏览器安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书来自CNNIC与某个公司的一项合同,合同规定该公司仅用CNNIC提供的Sub CA证书签发属于自己公司名下的网站,但被Google发现该证书被用于部署到防火墙中,用于劫持该网络中的所有HTTPS通信。


♣家里宽带也能赚钱:迅雷旗下云计算项目,点击了解

0条大神的评论

发表评论