谷歌宣布为了安全将全线产品吊销CNNIC根证书

157次阅读
没有评论

共计 718 个字符,预计需要花费 2 分钟才能阅读完成。

谷歌在其安全博客上发布声明,经过谷歌对 CNNIC 证书事件的调查,谷歌将会在旗下所有产品里删除对 CNNIC 证书的信任,在过渡期内,现有的 CNNIC 用户将以白名单方式继续使用 CNNIC 证书一段时间。

早先,埃及的证书机构 MCS 集团发布了针对谷歌域名的假证书,而这些证书都是由 CNNIC 颁发的,据信这些假证书可能被用于中间人代理,拦截用户和目标网站的加密信息。

谷歌表示,如果 CNNIC 实施技术及流程改进杜绝此前发生的证书伪造事件,可以重新申请加入。现有 CNNIC 证书客户将暂时以白名单形式继续支持一段时间作为过渡。

在谷歌宣布旗下产品删除 CNNIC 根证书之后,CNNIC 发表声明回应。声明称,CNNIC 对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。CNNIC 将切实保障已有用户的使用不受影响。

谷歌宣布为了安全将全线产品吊销 CNNIC 根证书

谷歌产品吊销 CNNIC 根证书对用户的影响

在过渡期内,对已经发布的 CNNIC 证书,谷歌产品会继续支持,在谷歌下个版本的产品更新后,使用 Chrome 的用户将不再信任 CNNIC 证书,无法访问使用该证书的网站,谷歌原生 Android 用户使用内置浏览器也会出现同样效果。鉴于目前使用 CNNIC 证书的网站并不多,且使用 Chrome 浏览器的中国用户并不占主流,因此该事件对中国用户并无太大影响。

参考资料:中国互联网络信息中心(China Internet Network Information Center,缩写为 CNNIC),是经中华人民共和国国务院主管部门批准,于 1997 年 6 月 3 日成立的互联网管理和服务机构。中国互联网络信息中心成立伊始,由中国科学院主管;2014 年末,改由中央网络安全和信息化领导小组办公室、国家互联网信息办公室主管。

正文完
 0
yx
版权声明:本站原创文章,由 yx 于2015-04-03发表,共计718字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码