Mozzilla 发现 CNNIC 颁发的证书被用于中间人攻击

2015-03-24 13:15:38 +08:00
 duanyu47

https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/
CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。

6232 次点击
所在节点    程序员
28 条回复
laoyur
2015-03-24 18:02:22 +08:00
看下面的评论,还有好多中文评论 :)
pljhonglu
2015-03-24 18:39:46 +08:00
坐等明天上头条~
meteor
2015-03-24 19:01:51 +08:00
Mozzilla 拼错了...
Slienc7
2015-03-24 19:18:55 +08:00
去ICANN APNIC留言
eirk2004
2015-03-24 20:38:41 +08:00
土耳其、巴基斯坦,这些兄弟国家发生这种事可不意外。相比之下,本朝还是有点顾忌的,用的是Google.com自签发假证书
typcn
2015-03-24 21:05:37 +08:00
@sincway


勾选这个选项就会自动上报了
Khlieb
2015-03-24 22:37:21 +08:00
@kaige 十八大以后☭开始越来越明显出现个人毒豺的倾向了
chengr28
2015-03-24 23:06:42 +08:00
先吊销了再说ww
https://github.com/chengr28/RevokeChinaCerts

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/179007

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX