Google 发现 CNNIC 颁发的 Sub CA 证书被用于中间人攻击

millenniumdark · **发表于 :** 2015-03-24 20:55

CNNIC提供的 Sub CA 证书被部署到防火墙中，用于劫持某公司网络中的所有HTTPS通信。

Chrome 和 Firefox 默认会校验 Mozilla 和 Google 旗下所有的网站的证书，因此Google发现了该问题。

CNNIC 声称 Sub CA 证书颁发给某公司是为了签署该公司旗下的网站，用于中间攻击是该公司违反合同的行为。目前已将证书吊销。

https://blog.mozilla.org/security/2015/ ... rtificate/

http://googleonlinesecurity.blogspot.co ... urity.html

onlylove · **发表于 :** 2015-03-24 23:11

看来以后CNNIC可以彻底撤销信任了

meditation · **发表于 :** 2015-03-25 3:04

多大点事，mozilla blog回复里都是政治攻击，至于吗？去年cloudflare的ca被用在钓鱼网站上，虽然后来网站被cloudflare关闭，但是已经被人截图了，类似的事情哪个发证公司没有呀，只是有些人选择性失明而已。

nyfair · **发表于 :** 2015-03-25 14:24

meditation 写道:

多大点事，mozilla blog回复里都是政治攻击，至于吗？去年cloudflare的ca被用在钓鱼网站上，虽然后来网站被cloudflare关闭，但是已经被人截图了，类似的事情哪个发证公司没有呀，只是有些人选择性失明而已。

冥猪的钓鱼，那是为了提高人们防骗意识保证长治久安。
毒菜的钓鱼，那是为了维护统治肆意窃取个人用户隐私。
能一样么？ :em02

millenniumdark · **发表于 :** 2015-04-02 14:21

meditation 写道:

多大点事，mozilla blog回复里都是政治攻击，至于吗？去年cloudflare的ca被用在钓鱼网站上，虽然后来网站被cloudflare关闭，但是已经被人截图了，类似的事情哪个发证公司没有呀，只是有些人选择性失明而已。

钓鱼网站的域名不一样。

yxcy · **发表于 :** 2015-04-04 19:14

记得曾经有一家公司的根CA证书的私钥泄露了，然后被各大厂商迅速发布补丁吊销了，然后这家公司就倒闭了

Google 发现 CNNIC 颁发的 Sub CA 证书被用于中间人攻击

在线用户