Google： CNNIC 发布给 MCS 的证书可能会被用作冒充其他网站

所以必须禁用掉。。。

CNNIC 做大死，证书这个东西作恶就是铁证啊
Google和Firefox都在讨论对CNNIC的处理办法，被集体吊销了就好了。。

@9hills 不是CNNIC的问题吧，是CNNIC下面的MCS的问题吧。。。

证书体系是个信任链，上级必须为下级的信用担保，有审核和监督的义务。

是要屏蔽掉全部证书么，那可大发了

@9hills 同意，不过手机端的不知怎么处理

"However, CNNIC still delegated their substantial authority to an organization that was not fit to hold it."

Google 只是说 CNNIC 把中间证书签发给 MCS 不合适.. 语气平和…

早晚要把google玩坏呀

小清新们会跳出来说CNNIC只是个无辜的孩子么

@wy315700 信任链+1 CA很少直接签发终端证书，基本是给子CA，但子CA出了问题父CA没责任的话要父CA何用

走代理

最好吊销

CNNIC 肯定有责任，但是这事又不是只有 CNNIC 出过，https://blog.mozilla.org/security/?s=Revoking 。看看 CNNIC 还能作死几次。

CNNIC要是被吊销那还不得赔崩掉，连保险公司恐怕都要陪崩掉

这把保险费肯定要涨了，但是吊销证书不至于。

一直怀疑中间人攻击被安卓手机端不严谨或者ROOT后而大量滥用

期待作恶 然后自动吊销

@kiritoalex 手动禁掉了的话，战网就悲剧了

早就吊销了

@l0wkey 我又不玩战网