这是一个创建于 4015 天前的主题,其中的信息可能已经有所发展或是发生改变。
Google 原文 http://googleonlinesecurity.blogspot.jp/2015/03/maintaining-digital-certificate-security.html
新闻
http://arstechnica.com/security/2015/03/google-warns-of-unauthorized-tls-certificates-trusted-by-almost-all-oses/
中文
http://www.cnbeta.com/articles/379745.htm
这标准的机翻味...
谷歌称,在3月20日发现有未经授权的数字证书,冒充成受信任的谷歌的域名。由一家叫 MCS 的中间证书颁发机构颁发的证书。此中间证书是由CNNIC发布的。谷歌警告称此证书可能会冒充其他网站。
新闻
http://arstechnica.com/security/2015/03/google-warns-of-unauthorized-tls-certificates-trusted-by-almost-all-oses/
中文
http://www.cnbeta.com/articles/379745.htm
这标准的机翻味...
谷歌称,在3月20日发现有未经授权的数字证书,冒充成受信任的谷歌的域名。由一家叫 MCS 的中间证书颁发机构颁发的证书。此中间证书是由CNNIC发布的。谷歌警告称此证书可能会冒充其他网站。
 | 1 kiritoalex 2015 年 3 月 24 日 所以必须禁用掉。。。 |
 | 2 9hills 2015 年 3 月 24 日 CNNIC 做大死,证书这个东西作恶就是铁证啊 Google和Firefox都在讨论对CNNIC的处理办法,被集体吊销了就好了。。 |
 | 4 bigtan 2015 年 3 月 24 日 证书体系是个信任链,上级必须为下级的信用担保,有审核和监督的义务。 |
 | 5 learnshare 2015 年 3 月 24 日 是要屏蔽掉全部证书么,那可大发了 |
 | 7 xierch 2015 年 3 月 24 日 "However, CNNIC still delegated their substantial authority to an organization that was not fit to hold it." Google 只是说 CNNIC 把中间证书签发给 MCS 不合适.. 语气平和… |
 | 8 yuhaaitao 2015 年 3 月 24 日 早晚要把google玩坏呀 |
 | 9 faintcat 2015 年 3 月 24 日 小清新们会跳出来说CNNIC只是个无辜的孩子么 |
 | 10 publicID001 2015 年 3 月 24 日 via Android @wy315700 信任链+1 CA很少直接签发终端证书,基本是给子CA,但子CA出了问题父CA没责任的话要父CA何用 |
 | 11 unknowartist 2015 年 3 月 24 日 走代理 |
 | 12 kn007 2015 年 3 月 24 日 via Android 最好吊销 |
 | 13 binux 2015 年 3 月 24 日 CNNIC 肯定有责任,但是这事又不是只有 CNNIC 出过,https://blog.mozilla.org/security/?s=Revoking 。看看 CNNIC 还能作死几次。 |
 | 14 EPr2hh6LADQWqRVH 2015 年 3 月 24 日 CNNIC要是被吊销那还不得赔崩掉,连保险公司恐怕都要陪崩掉 这把保险费肯定要涨了,但是吊销证书不至于。 |
 | 15 v2015 2015 年 3 月 24 日 一直怀疑中间人攻击被安卓手机端不严谨或者ROOT后而大量滥用 |
 | 16 NewYear 2015 年 3 月 24 日 期待作恶 然后自动吊销 |
 | 17 l0wkey OP @kiritoalex 手动禁掉了的话,战网就悲剧了 |
 | 18 v0 2015 年 3 月 24 日 早就吊销了 |
| 19 kiritoalex 2015 年 3 月 24 日 via iPhone @l0wkey 我又不玩战网 |
Select Language