CNNIC发布的根证书多年以来一直遭到各界诟病,而呼吁主流浏览器及个人用户拒绝信任其发表证书的声音也从未消失。谷歌和Mozilla近日分别对CNNIC所发布的中间人攻击证书进行曝光和谴责,知名技术博客 月光博客 翻译并转发了部分相关内容。
月光博客的博主今天在Twitter上透露,省政府新闻办打电话要求他将相关博文“立刻删除”。
截至发稿时,月光博客的原文链接已经实效。(点击查看谷歌缓存页面)
月光博客 @williamlong:省政府新闻办打电话来称,“谷歌称CNNIC发布中间人攻击证书”一文需要立刻删除。
根据谷歌官方安全博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。
CNNIC作为根CA被几乎所有操作系统和浏览器信任,谷歌已经将这些情况通知了所有的主流浏览器,谷歌所有版本的Chrome浏览器(包括Windows、OS X、Linux版)、Firefox浏览器都会拦截这些证书,Firefox从37版开始引入OneCRL机制,建立证书黑名单,拦截被滥用及不安全的证书。
这件事情再次显示,互联网证书颁发机制公开透明的必要性。
谷歌英文博客原文:Maintaining digital certificate security
Mozilla英文博客原文:Revoking Trust in one CNNIC Intermediate Certificate
【“真理部”是网民对中国共产党中央委员会宣传部和其下属的各省宣传部,以及国务院新闻办公室,互联网信息办公室,中央文明办,国家新闻出版广电总局,文化部等一系列言论出版审查机构的总称。】