講多少少, 睇下大家會唔會明白多點
日前抨擊中國互聯網絡信息中心(CNNIC)濫發數位憑證之後,Google採取進一步的行動,在本周宣布Google產品將不再承認來自CNNIC的根憑證與延伸驗證(Extended Validation, EV)憑證。CNNIC則說無法理解與接受Google的決定。
Google於今年3月發現埃及的資安業者MCS透過中國CNNIC所發行的中間憑證假冒了Google網域,這些非來自Google的憑證可能讓使用者誤以為所造訪的是Google網站,衍生中間人攻擊的風險。
MCS則說明,該公司因為與CNNIC合作進行新服務的測試而不小心自動產生Google憑證,且相關憑證只被用在MCS的實驗室中,並無外流。
不過,Google仍然決定要封鎖來自CNNIC的根憑證與EV憑證,在下次的Chrome瀏覽器更新就會採用此一新政策。Google在先前的貼文中加入更新說明表示,為了協助那些受到此一決定影響的客戶,短期內將會透過白名單功能讓Chrome持續將既有的CNNIC憑證視為可信賴憑證。
這意味著未來使用者若以Chrome瀏覽器造訪採用CNNIC憑證的.cn或簡體中文名稱網站都可能會看到警告訊息,提醒使用者所造訪的可能不是可靠的網站。
一直都系用firefox
yjdtx 发表于 2015-4-6 13:31
用火狐其实就是为了翻墙。。
我用chrome翻~~~你係用咩软件番架?
千万别搞Firefox,米时睇唔到j2台
kmang 发表于 2015-4-8 11:04
我用chrome翻~~~你係用咩软件番架?
AutoProxy+ Goagent
yjdtx 发表于 2015-4-8 18:32
AutoProxy+ Goagent
我一直以为……goagent只能用chrome{:9_331:}{:9_331:}好丑啊……
路过看了,多谢楼主分享的资料
gohuvx 发表于 2015-4-6 13:59
报复手段,你封我,我封你
錯,係因為CNNIC做假
N年前大陸就有人建議卸載CNNIC證書
sakura 发表于 2015-4-7 17:31
去翻墙吧 自己去了解 唔是的话是唔明的
唔想翻墙啦,累觉不爱!
我贊成gohuvx的意見