【真理部】删除“谷歌称CNNIC发布中间人攻击证书”一文 发布者Sandra Severdia | 3 月 26, 2015 CNNIC发布的根证书多年以来一直遭到各界诟病,而呼吁主流浏览器及个人用户拒绝信任其发表证书的声音也从未消失。谷歌和Mozilla近日分别对CNNIC所发布的中间人攻击证书进行曝光和谴责,知名技术博客... 阅读更多
月光博客 | 谷歌称CNNIC发布中间人攻击证书 发布者岂能因为声音微小而不呐喊 | 3 月 24, 2015 根据谷歌官方安全博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。 该证书冒充成受信任的谷歌的域名,被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。... 阅读更多
GreatFire | 给鲁炜和中国网信办的公开信 发布者小熊维尼 | 1 月 26, 2015 鲁炜先生:在2015年1月22日, 您领导的中国网信办对我们发表的Outlook在中国遭中间人攻击的文章进行了公开回应。 在中国网信办的公开回应中,您的同事姜军说我们的指责是“无端臆测,纯属境外反华势力的造谣和污蔑“。我们GreatFire.org成员对中国网信办的评论非常愤怒,我们在本公开信中逐条驳斥。我们没有轻易指责中国网信办。我们收集了大量数据来支持我们的结论。很多报告都支持了我们的分析,包括了截图,许多中国网民的报告和其他技术人员的独立分析。 阅读更多