https://bugzilla.mozilla.org/show_bug.cgi?id=1151512
Mozilla的应对是:
1,禁止信任未来开始有效的CNNIC签发证书
2,要求CNNIC提供目前已经生效的不涉及本事件的证书
现在相关证书已经进提交,进入源代码(大约1530个)
https://hg.mozilla.org/integration/mozilla-inbound/rev/c94a39913b47
也就是说CNNIC目前一共颁发的且已经生效的证书数有这么多
1
xiaogui 2015-04-20 13:48:56 +08:00
谁知道是什么时候颁发的呢,也可能突击颁发。
|
3
yksoft1 2015-04-20 15:35:20 +08:00
反正我的解决方法是
mozilla-central/security/nss/lib/ckfw/builtins/certdata.txt 直接删掉CNNIC的根证书,重新编译nssckbi |