文章
Slash Boxes
评论

Firefox和微软已将CNNIC添加到根证书列表中

matrix 发表于 2010年1月27日 17时08分 星期三   Printer-friendly   Email story
来自禁用部门
安全 互联网
SummerWa 写道 "Microsoft和Firefox已经将CNNIC作为根证书颁发机构添加到证书列表中: Microsoft 的PDF
https://bugzilla.mozilla.org/show_bug.cgi?id=47676 6
https://bugzilla.mozilla.org/show_bug.cgi?id=52500 8 出于对某机构的不放心,害怕被"别有用心"的朋友用于劫持SSL会话,许多朋友建议将CNNIC根证书添加到不受信任列表中。 有网友给出了方法。"

«  中国称不会限制Google Android,只要它守法 | 宇宙比过去认为的更接近热寂  »

相关文章

IT: CNNIC根CA证书争论升级 [+]
Mozilla接受CNNIC根CA证书一事受到了越来越多媒体的关注。/.lwn.net都讨论了此事。 其中lwn.net的文章最为详尽:添加新CA(Certificate Authority)通常是一件十分平静的事情。浏览器审核小组根据他们的标准,增加通过测试的CA。然而在浏览器更新之后,Firefox用户(虽然很少有用户去看CA列表)发现了Mozilla增加了CNNIC的CA,一场抗议的风暴开始云集。对反对者来说,有无数证据证明CNNIC参与了流氓软件的开发,并且在其政府机构身份上说谎。但政府控制的机构并不意味着Mozilla应该拒绝一个CA。传播流氓软件与其CA身份也不搭搭界......对于让人担忧的假冒SSL证书问题,有人留言称是不可能的“用户的私有密钥一直是在用户自己手中的,CA中心是无法拿到其私钥的,因而不可能假冒”。
软件: Mozilla争论CNNIC根证书的安全性 16 条评论 [+]
Mozilla开发者邮件列表和Bugzilla(12)上,有很多人参与了CNNIC根证书安全性的讨论。 争论的焦点是1)CNNIC的政府组织身份——CNNIC自称是中国科学院下属的中国互联网络信息中心,服务于科学和研究的机构,但很多人指出CNNIC的直接主管是工信部;2)CNNIC帮助展开中间人攻击是否有证据——Mozilla负责安全的开发者认为,在没有证据的情况下,从根证书中移除CNNIC不妥,反对支持移除者的鼓动性言论。支持移除者的主要证据是:CNNIC制作的上网辅助软件“中文上网软件”是公认的流氓软件。
Firefox和微软已将CNNIC添加到根证书列表中 | 登录/创建一个账号 | 顶部 | 9 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。