cnnic证书吊销 谷歌的愚人节不开玩笑


4月1日,谷歌在博客上正式宣布,决定不再信任由中国互联网络信息中心(CNNIC)发放的网站安全信任证书。随后,Mozilla也在博客上宣布,自己也将吊销CNNIC的根证书。不过,Mozilla表示它们在短时间内将暂时继续信任CNNIC的证书,如果后者能在限定期限内尽快解决这一问题的话,它们会考虑撤销这一决定。

  早在3月20日,谷歌发布声明称已发现一批假证书,而埃及MCS和CNNIC都被点名,指出埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。随即3月25日,CNNIC发表相关声明,表示未发布用于中间人攻击的证书,并且已于3月22日撤销对MCS公司的业务授权。

  这意味着中国用户日后如果用chrome上网会带来很多不便。用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息,如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。