站長之家-站標logo圖片
歡迎你來到站長之家!
攜手合作圖片
banner圖片
當前位置:網站首頁 >> 業界動態 >>


Chrome、火狐瀏覽器宣布刪除CNNIC數字證書


【發布人:站長之家    來源:DoNews    發布日期:2015-04-04】

Chrome和FireFox瀏覽器圖片

谷歌4月1日更新了安全博客,宣布旗下產品將刪除中國互聯網信息中心(CNNIC)數字證書。而Firefox(火狐瀏覽器)也發布了類似聲明。

Google與火狐先后發表聲明稱,它們旗下的瀏覽器,將停止信任來自中國互聯網絡信息中心(CNNIC)頒發的數字證書。而中國互聯網信息中心(CNNIC)目前是中國最大的數字證書頒發機構。

Google表示,為縮小因此項決議受到影響的客戶范圍,將在限定時間內把CNNIC現有證書拉入白名單保持繼續信任,而CNNIC在實現證書透明度和改進流程防止未來再次發生類似事故后可以提出撤銷這一決定的申請。

此外,火狐也發表了CNNIC重新申請其授權許可的聲明。火狐表示,如果CNNIC滿足了Google和火狐提出的要求,這些限制將會被取消。此舉意味著,對于存在貨幣交易的網站而言,將停止運營(任何與此授權證書相關的銀行或是商業網站都將因為沒有安全許可而停止轉賬)。

事實上,Google并未透露該項措施的具體實施時間。有業內人士認為,這將為即將受到影響的網站提供充足時間來更換授權機構。

根據最新Mozilla安全博客的博文,CNNIC被發現頒發了用于中間人攻擊的證書。該證書來自CNNIC與某個公司的一項合同,合同規定該公司僅用CNNIC提供的Sub CA證書簽發屬于自己公司名下的網站。但被Google發現該證書被用于部署到防火墻中,用于劫持該網絡中的所有HTTPS通信。

在Google確認旗下產品刪除CNNIC數字證書后,CNNIC也發布了官方聲明,表示對谷歌公司做出的決定表示難以理解和接受,敦促谷歌公司充分考慮和保障用戶權益,同時將保障已有用戶的使用不受影響。

有業內人士認為,此次事件發生后,可能影響國內用戶對國產SSL證書的信心,很多企業將會繼續偏向GlobalSign等國外品牌的SSL證書。

據了解,中國互聯網絡信息中心(CNNIC)是經國家主管部門批準,于1997年6月3日組建的管理和服務機構,行使國家互聯網絡信息中心的職責。

信息顯示圖片
頁腳blank圖片

版權所有:站長之家-站長網【www.hdfwko.tw】

四川快乐12开奖号