繼「CNNIC 的根憑證 (包括 EV) 從 Google 全系列產品移除」之後,Mozilla 也宣佈了移除 CNNIC 的根憑證:「Distrusting New CNNIC Certificates」。
類似的模式,現有 CNNIC 所發出的 SSL certificate 還是可以繼續使用,但新的將被移除:
[...], we have decided to update our code so that Mozilla products will no longer trust any certificate issued by CNNIC’s roots with a notBefore date on or after 1st April 2015.
這包括了 Mozilla 的產品以及 NSS,後者被用在很多 open source 產品。
我的感覺是 Google 先做了,所以 Mozilla 才放膽去做,如果 Google 沒做 Mozilla 大概不會有進一步動作。
Anyway,把 CNNIC 移除總是好事...
覺得蘋果會為了中國市場不跟進~
針對IP位址的attack之泛濫、CNNIC難辭其咎!真是、自作孽、不可活!
真心不知、當初怎麼同意讓其管理DNS根伺服器的?趕緊斷開連接拋棄之、一了百了!