This website requires Javascript to function properly. Please go to the setting of your web browser and enable Javascript for this website.

Ad by

推荐 OXIO 加拿大高速网络，最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

Ad by

推荐 OXIO 加拿大高速网络，最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

使用加密，浏览器会自动验证网站证书。如果证书不可靠，浏览器会有提示，问你自己决定是否要继续。这以后大陆发的证书都会被认为不可靠。man-in-the-middle proxy

isup(isup)

However, rather than keep the private key in a suitable HSM, MCS installed it in a man-in-the-middle proxy. These devices intercept secure connections by masquerading as the intended destination and are sometimes used by companies to intercept their employees’ secure traffic for monitoring or legal reasons. The employees’ computers normally have to be configured to trust a proxy for it to be able to do this. However, in this case, the presumed proxy was given the full authority of a public CA, which is a serious breach of the CA system.

http://googleonlinesecurity.blogspot.ca/2015/03/maintaining-digital-certificate-security.html?m=1

(#9360269@0)
Last Updated: 2015-4-2
This post has been archived. It cannot be replied.

Report

Replies, comments and Discussions:

枫下家园 / 电脑电信 / 谷歌宣布不再承认中国监管部门安全验证 -isup(isup); 2015-4-2 {738} (#9360227@0)
中国网络监管部门抨击谷歌决定不承认该部门的安全验证，之前总部设在美国的网络巨头谷歌指责中国网络信息中心CNNIC不当签发测试证书，造成安全隐患。

谷歌在其安全博客上发表声明说，中国互联网络信息中心CNNIC颁布了针对谷歌几个域名的假证书，这些假证书可能造成网络用户遭受所谓“中间人”的黑客袭击，“中间人“拦截用户的加密信息，并冒充不知情的网络用户。谷歌因此决定不再承认中国互联网络信息中心的安全验证过程，在旗下所有产品里删除对CNNIC证书的信任。

经营互联网浏览器的微软和Mozilla公司也表示不再接受中国网络信息管理中心的网站安全证书。

中国网络信息中心否认直接参与造成安全漏洞。他们说，不当签发测试证书的是埃及的MCS公司，CNNIC已解除该公司的业务授权。

这是谷歌与中国当局的最新争执。谷歌2010年曾因中国对互联网实施限制而关闭在中国本土的搜索引擎。

不懂。google不是早就被赶出中国了吗？ -timminson(小城); 2015-4-2 (#9360237@0)

认证。服务器认证的证书 -poptest(໒( ͡ᵔ ͜ʖ ͡ᵔ )७); 2015-4-2 (#9360238@0)
证书就是网站身份证。伪造证书，再用钓鱼邮件，有可能在假网站上骗到用户的真密码。这个例子甚至可以直接读加密的邮件等。这事黑客干了也就罢了，居然官方在干，还被揭发了 -isup(isup); 2015-4-2 (#9360241@0)

我们普通用户上网站会看证书去验证真假吗？比如，我现在是在真的rolia上吗？ -timminson(小城); 2015-4-2 (#9360251@0)

使用加密，浏览器会自动验证网站证书。如果证书不可靠，浏览器会有提示，问你自己决定是否要继续。这以后大陆发的证书都会被认为不可靠。man-in-the-middle proxy -isup(isup); 2015-4-2 {544} (#9360269@0)
However, rather than keep the private key in a suitable HSM, MCS installed it in a man-in-the-middle proxy. These devices intercept secure connections by masquerading as the intended destination and are sometimes used by companies to intercept their employees’ secure traffic for monitoring or legal reasons. The employees’ computers normally have to be configured to trust a proxy for it to be able to do this. However, in this case, the presumed proxy was given the full authority of a public CA, which is a serious breach of the CA system.
http://googleonlinesecurity.blogspot.ca/2015/03/maintaining-digital-certificate-security.html?m=1

会偷 Github 上的什么东西呢？ -ly2010(晚豆角); 2015-4-2 (#9360253@0)

这个上面的是DDOS攻击吧。据说也是中国干的 -isup(isup); 2015-4-2 (#9360275@0)

国内现在IT创业有一新招，就是看国外有啥新鲜有潜力的app，然后活动一下上面（理由随便找）把它墙了。然后翻版就无阻力了。 -uno(无双); 2015-4-2 (#9360283@0)

据说不是去偷什麼，上面有一个开源项目GreatFire,要GitHub关掉它，但那个项目已经对付不了长城防火墙了，没啥用了，以前根本不知道这个东西。深层次的原因，谁知道？ -huitylang(灰太狼); 2015-4-2 (#9360571@0)

应该是中国政府被赶出google了。 -mid-night(羊); 2015-4-2 (#9360248@0)

什么意思呢？比如sina.cn是中国认证的网站，那么用google搜索就搜索不到 sina.cn了？或者被chrome标志为恶意网站上不去了？ -w4b(Watch for Beauty); 2015-4-2 (#9360260@0)

证书主要用于加密通讯。普通网站没啥影响吧。最多说证书未认证，是否继续，请自己判断 -isup(isup); 2015-4-2 (#9360271@0)

普通网站也可以用https。 -uno(无双); 2015-4-2 (#9360273@0)

中国网民本来就不用google，这么做除了给海外华人上中国网制造些麻烦，或者让他们更多用百度，还有啥影响？ -haploidus(今剩叹); 2015-4-2 (#9360265@0)

假设您的信用度归零，对您有没有影响？ -uno(无双); 2015-4-2 (#9360268@0)

这样说也对，美国政府，google，apple应该是负的。 -pigkiller(早起的虫子); 2015-4-2 (#9360270@0)
什么是信用度，如何归零？ -haploidus(今剩叹); 2015-4-2 (#9360272@0)

Chrome, Firefox, IE全部删除对CNNIC认证的证书信任 -isup(isup); 2015-4-2 (#9360291@0)

Firefox这种open source的东西，中国的商家拿去改一改，不就行了？ -haploidus(今剩叹); 2015-4-2 (#9360305@0)
随便访问了几个出名的网站，大都用verisign的；可能小商务网站有影响吧，基本还是雷声大，雨小，CNNIC不差钱。 -ly2010(晚豆角); 2015-4-2 (#9360307@0)

我能想到的，是减少黑客袭击机会吧，那什么“中间人”袭击，不要借道google服务器，找别人玩去。 -w4b(Watch for Beauty); 2015-4-2 (#9360294@0)

这跟普通人无关。 -haploidus(今剩叹); 2015-4-2 (#9360298@0)

显然不是码农，这跟普通人关系海了去。我党下三滥的做法，结果就是在用中间人技术偷普通人密码的时候，浏览器不会警告用户 -poptest(໒( ͡ᵔ ͜ʖ ͡ᵔ )७); 2015-4-2 (#9360311@0)

显然你才不是码工，没搞清楚。 -jedi_xie(Jedi); 2015-4-3 (#9361788@0)

几个月前，联想电脑也被揭露装有spyware。 -badboy91(go wild); 2015-4-2 (#9360329@0)
Google and Mozilla decide to ban Chinese certificate authority CNNIC from Chrome and Firefox | VentureBeat | Security | by Emil Protalinski -verano(Summer); 2015-4-2 (#9360366@0)
“谷歌只需十天便可终结中国网络审查” -mid-night(羊); 2015-4-2 (#9360385@0)

靠，这篇文章发表到现在，好像已经600多天了，到底中国的长城被攻破没有啊？ -jedi_xie(Jedi); 2015-4-3 (#9361780@0)

看看，中国监管部门无所不在啊。 -mid-night(羊); 2015-4-2 (#9360429@0)
这个事情还真不好说，牵扯到CNNIC， Google和MCS。根证书是CNNIC签发的，次级证书是MCS的。好像还在扯皮中。 -huitylang(灰太狼); 2015-4-2 (#9360617@0)

@Sacramento

使用加密，浏览器会自动验证网站证书。如果证书不可靠，浏览器会有提示，问你自己决定是否要继续。这以后大陆发的证书都会被认为不可靠。man-in-the-middle proxy

Replies, comments and Discussions:

More Topics