Mozilla加入谷歌 拒绝承认CNNIC证书
火狐厂商Mozilla加入谷歌阵营,拒绝承认中国互联网信息中心(CNNIC)发布的SSL证书。
Mozilla安全团队在昨日博客上表示,经过评估环境以及在其公开邮件列表中的热烈讨论之后,一致认为,CNNIC的证书发布没有记录PKI操作,没有存储或控制监督,这严重违反了Mozilla的证书实施政策。因此,所有的Mozilla产品,包括火狐浏览器和雷鸟邮件客户的更新版本,在2015年4月1日之后,将不再信任CNNIC发布的数字证书。
Mozilla此举紧跟谷歌,后者在周二声称今后的Chrome版本将停止承认CNNIC的授权证书。
对于用户来说,两家浏览器巨头这样做的后果是,当用户通过HTTPS访问使用CNNIC证书的站点时,将会看到浏览器的警告信息,告诉用户当前的连接是不安全的。
CNNIC于昨日发布声明谴责谷歌的这一行为:
关键词: