Mozilla 也宣佈移除 CNNIC 根憑證

繼「CNNIC 的根憑證 (包括 EV) 從 Google 全系列產品移除」之後,Mozilla 也宣佈了移除 CNNIC 的根憑證:「Distrusting New CNNIC Certificates」。

類似的模式,現有 CNNIC 所發出的 SSL certificate 還是可以繼續使用,但新的將被移除:

[...], we have decided to update our code so that Mozilla products will no longer trust any certificate issued by CNNIC’s roots with a notBefore date on or after 1st April 2015.

這包括了 Mozilla 的產品以及 NSS,後者被用在很多 open source 產品。

我的感覺是 Google 先做了,所以 Mozilla 才放膽去做,如果 Google 沒做 Mozilla 大概不會有進一步動作。

Anyway,把 CNNIC 移除總是好事...

This entry was posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Security, Software, WWW and tagged , , , , , , , , . Bookmark the permalink.

2 Responses to Mozilla 也宣佈移除 CNNIC 根憑證

  1. othree says:


  2. nobody says:


Leave a Reply

Your email address will not be published. Required fields are marked *