Mozilla 也宣佈移除 CNNIC 根憑證

繼「CNNIC 的根憑證 (包括 EV) 從 Google 全系列產品移除」之後,Mozilla 也宣佈了移除 CNNIC 的根憑證:「Distrusting New CNNIC Certificates」。

類似的模式,現有 CNNIC 所發出的 SSL certificate 還是可以繼續使用,但新的將被移除:

[...], we have decided to update our code so that Mozilla products will no longer trust any certificate issued by CNNIC’s roots with a notBefore date on or after 1st April 2015.

這包括了 Mozilla 的產品以及 NSS,後者被用在很多 open source 產品。

我的感覺是 Google 先做了,所以 Mozilla 才放膽去做,如果 Google 沒做 Mozilla 大概不會有進一步動作。

Anyway,把 CNNIC 移除總是好事...

2 thoughts on “Mozilla 也宣佈移除 CNNIC 根憑證”

  1. 針對IP位址的attack之泛濫、CNNIC難辭其咎!真是、自作孽、不可活!
    真心不知、當初怎麼同意讓其管理DNS根伺服器的?趕緊斷開連接拋棄之、一了百了!

Leave a Reply

Your email address will not be published. Required fields are marked *