CNNIC 所發出的 MCS Holdings 發出 Gmail 的 SSL 憑證,攻擊 Gmail 使用者

Google Online Security Blog 來的消息,CNNIC 授權 MCS Holdings 的 Intermediate certificate 被拿來發 www.gmail.com 的憑證:「Maintaining digital certificate security」。

Mozilla 也發出警告:「Revoking Trust in one CNNIC Intermediate Certificate」。


取自「谷歌称CNNIC发布中间人攻击证书

當初有習慣把 CNNIC 的 root certificate 拔掉的人這次不受影響。

2 thoughts on “CNNIC 所發出的 MCS Holdings 發出 Gmail 的 SSL 憑證,攻擊 Gmail 使用者”

Leave a Reply

Your email address will not be published. Required fields are marked *