2015年4月10日星期五

Solidot:苹果继续信任CNNIC的根证书

在CNNIC被发现签发了一个允许签发假的Google域名证书的中级CA后,Google和Mozilla先后宣布不再信任CNNIC的根证书。为了减少对用户的影响,Google和Mozilla仍然信任现有的CNNIC证书,但不再接受其新签发的证书。CNNIC的主管单位是中国互联网最高监管机构网信办。苹果本周三向 iOS和OSX释出了一个重大安全更新,但CNNIC的根证书仍然在苹果的信任列表中。对于苹果的iOS设备,用户无法像Linux和Windows那样手动删除根证书。苹果对于伪造证书一事至今没有发表公开声明,而微软则屏蔽了中级CA但没有吊销CNNIC根证书。