根據(jù)最新 Mozilla 安全博客的博文，CNNIC 被發(fā)現(xiàn)頒發(fā)了用于中間人攻擊的證書。該證書來自 CNNIC 與某個公司的一個合同，該合同規(guī)定該公司僅用 CNNIC 提供的 Sub CA 證書簽發(fā)屬于自己公司名下的網(wǎng)站。但被 Google 發(fā)現(xiàn)該證書被用于部署到防火墻中，用于劫持該網(wǎng)絡中的所有 HTTPS 通信。Chrome 及Firefox 默認會校驗 Mozilla 及 Google 旗下所有的網(wǎng)站的證書，因此被 Google 發(fā)現(xiàn)并報告了該問題。

3月24日，針對有關媒體發(fā)布“谷歌稱CNNIC發(fā)布用于中間人攻擊證書”的報道，CNNIC發(fā)出了官方聲明。原文地址：http://www.cnnic.net.cn/gywm/xwzx/xwzxtzgg/201503/t20150325_52018.htm

聲明如下：
　　1、CNNIC未發(fā)布用于中間人攻擊的證書，谷歌博客近日也未指責是CNNIC發(fā)布了用于中間人攻擊的證書。
　　2、CNNIC 服務器證書業(yè)務合作方MCS公司確認其不當簽發(fā)的測試證書僅用于其實驗室內(nèi)部測試。
　　3、CNNIC已于3月22日撤銷對MCS公司的業(yè)務授權。
　　4、CNNIC保留追究法律責任的權利。

中國互聯(lián)網(wǎng)絡信息中心（CNNIC）
2015年3月25日

cnnic域名服務器證書介紹及購買詳細http://bingfeng168.cn/services/applicationmarket/ssl.asp

標簽： Google https ssl 安全 防火墻 服務器 谷歌 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)絡 媒體 通信 網(wǎng)絡 網(wǎng)站 問題 域名 中國互聯(lián)網(wǎng)

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。