最近网上关于CNNIC伪造知名证书的事情已经闹的沸沸扬扬,现在已经有Google、Mozilla宣布在各自产品中对全部或部分CNNIC证书不在信任。对此CNNIC对于伪造未授权的证书声明如下:
3月24日,有关媒体发布“谷歌称CNNIC发布用于中间人攻击证书”的报道,CNNIC声明如下:
1、CNNIC未发布用于中间人攻击的证书,谷歌博客近日也未指责是CNNIC发布了用于中间人攻击的证书。
2、CNNIC 服务器证书业务合作方MCS公司确认其不当签发的测试证书仅用于其实验室内部测试。
3、CNNIC已于3月22日撤销对MCS公司的业务授权。
4、CNNIC保留追究法律责任的权利。中国互联网络信息中心(CNNIC)
2015年3月25日
接下来是关于Google在全线产品中不信任其证书的声明:
一、CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。
二、CNNIC将切实保障已有用户的使用不受影响。中国互联网络信息中心(CNNIC)
2015年4月2日