https://bugzilla.mozilla.org/show_bug.cgi?id=1151512
Mozilla的应对是:
1,禁止信任未来开始有效的CNNIC签发证书
2,要求CNNIC提供目前已经生效的不涉及本事件的证书
现在相关证书已经进提交,进入源代码(大约1530个)
https://hg.mozilla.org/integration/mozilla-inbound/rev/c94a39913b47
也就是说CNNIC目前一共颁发的且已经生效的证书数有这么多
This topic created in 4067 days ago, the information mentioned may be changed or developed.
 |
1
xiaogui Apr 20, 2015
谁知道是什么时候颁发的呢,也可能突击颁发。
|
 |
3
yksoft1 Apr 20, 2015
反正我的解决方法是
mozilla-central/security/nss/lib/ckfw/builtins/certdata.txt 直接删掉CNNIC的根证书,重新编译nssckbi |
Select Language