Mozilla加入谷歌 拒绝承认CNNIC证书
作者:星期五, 四月 3, 20150

火狐厂商Mozilla加入谷歌阵营,拒绝承认中国互联网信息中心(CNNIC)发布的SSL证书。

Mozilla安全团队在昨日博客上表示,经过评估环境以及在其公开邮件列表中的热烈讨论之后,一致认为,CNNIC的证书发布没有记录PKI操作,没有存储或控制监督,这严重违反了Mozilla的证书实施政策。因此,所有的Mozilla产品,包括火狐浏览器和雷鸟邮件客户的更新版本,在2015年4月1日之后,将不再信任CNNIC发布的数字证书。

Mozilla此举紧跟谷歌,后者在周二声称今后的Chrome版本将停止承认CNNIC的授权证书。

对于用户来说,两家浏览器巨头这样做的后果是,当用户通过HTTPS访问使用CNNIC证书的站点时,将会看到浏览器的警告信息,告诉用户当前的连接是不安全的。

CNNIC于昨日发布声明谴责谷歌的这一行为:

安全牛评

火狐与Chrome均属全球排名前三的浏览器,如果用户在访问网络银行、网上购物及支付,以及登陆其他敏感信息的网站时,出现“此连接是不受信任”的警告,无论对于网站方的信任度还是浏览器本身用户的使用率都会产生很大的不利影响。

 

关键词:

相关文章

写一条评论

 

 

0条评论