V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
honeycomb
V2EX  ›  Firefox

CNNIC 证书事件后续: Mozilla 部分

  •  
  •   honeycomb · 2015-04-20 13:38:52 +08:00 · 3511 次点击
    这是一个创建于 3496 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://bugzilla.mozilla.org/show_bug.cgi?id=1151512
    Mozilla的应对是:

    1,禁止信任未来开始有效的CNNIC签发证书
    2,要求CNNIC提供目前已经生效的不涉及本事件的证书

    现在相关证书已经进提交,进入源代码(大约1530个)

    https://hg.mozilla.org/integration/mozilla-inbound/rev/c94a39913b47

    也就是说CNNIC目前一共颁发的且已经生效的证书数有这么多

    3 条回复    2015-04-20 15:35:20 +08:00
    xiaogui
        1
    xiaogui  
       2015-04-20 13:48:56 +08:00
    谁知道是什么时候颁发的呢,也可能突击颁发。
    lichao
        2
    lichao  
       2015-04-20 14:06:10 +08:00
    @xiaogui 如果被发现之前证书不在这个列表里的,CNNIC 将被永久性加入黑名单,所以料想 CNNIC 不敢撒谎。
    yksoft1
        3
    yksoft1  
       2015-04-20 15:35:20 +08:00
    反正我的解决方法是
    mozilla-central/security/nss/lib/ckfw/builtins/certdata.txt
    直接删掉CNNIC的根证书,重新编译nssckbi
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1029 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.