Google 撤销所有产品对 CNNIC 的证书信任

Google宣布在产品中撤销CNNIC（中国互联网络信息中心）根及EV证书信任，直至CNNIC实施技术及流程改进杜绝此前发生的证书伪造为止。现有CNNIC证书客户将暂时以白名单形式，允许在短时间内继续信任CNNIC现有的证书作为过渡。


本月早些时候，Google发现CNNIC颁发了多个针对Google域名的用于中间人攻击的证书。名为MCS集团的中级证书颁发机构发行了多个Google域名的假证书，而MCS集团的中级证书则来自CNNIC。


该证书冒充成受信任的Google域名，被用于部署到网络防火墙中，用于劫持所有处于该防火墙后的HTTPS网络通信，而绕过浏览器警告。