2010年2月8日星期一
CNNIC根CA证书争论升级 zz
Mozilla接受CNNIC根CA证书一事受到了越来越多媒体的关注。/.和lwn.net都讨论了此事。
其中lwn.net的文章最为详尽:添加新CA(Certificate Authority)通常是一件十分平静的事情。浏览器审核小组根据他们的标准,增加通过测试的CA。然而在浏览器更新之后,Firefox用户(虽然很 少有用户去看CA列表)发现了Mozilla增加了CNNIC的CA,一场抗议的风暴开始云集。对反对者来说,有无数证据证明CNNIC参与了流氓软件的 开发,并且在其政府机构身份上说谎。但政府控制的机构并不意味着Mozilla应该拒绝一个CA。传播流氓软件与其CA身份也不搭搭界......对于让 人担忧的假冒SSL证书问题,有人留言称是不可能的“用户的私有密钥一直是在用户自己手中的,CA中心是无法拿到其私钥的,因而不可能假冒”。
其中lwn.net的文章最为详尽:添加新CA(Certificate Authority)通常是一件十分平静的事情。浏览器审核小组根据他们的标准,增加通过测试的CA。然而在浏览器更新之后,Firefox用户(虽然很 少有用户去看CA列表)发现了Mozilla增加了CNNIC的CA,一场抗议的风暴开始云集。对反对者来说,有无数证据证明CNNIC参与了流氓软件的 开发,并且在其政府机构身份上说谎。但政府控制的机构并不意味着Mozilla应该拒绝一个CA。传播流氓软件与其CA身份也不搭搭界......对于让 人担忧的假冒SSL证书问题,有人留言称是不可能的“用户的私有密钥一直是在用户自己手中的,CA中心是无法拿到其私钥的,因而不可能假冒”。
标签: CNNIC Root CA
// 发贴者:放牛娃的春天 @ 二月 08, 2010 
订阅 博文 [Atom]