在第二天,Mozilla也发表博文称:CNNIC给其他公司发行不受约束的中间证书是“令人震惊的做法”,而Mozilla的产品将不再信任由CNNIC根颁发的任何证书。 Mozilla还发表了关于他们的更详细的报告。
在谷歌和Mozilla于2015年3月23日曝光了几个谷歌域名使用了未经批准的数字证书之后,CNNIC并未发表任何声明。CNNIC身为证书颁发机构,却一直在实施中国的网络审查。CNNIC不仅曾是,现在也是,并且将来还是会继续实施中国的互联网审查。
不出意外,上述关于4月1日和2日的新闻在中国的社交媒体和传统媒体上被封杀了。
下面是关于这些公告的微博截图。

事实上,几乎所有关于CNNIC的负面报道在中国都被封杀了。这里有上周关于CNNIC CA中谷歌和Mozilla被大规模封杀的报道。
CNNIC发表了一个声明说:“CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益”。
我们同样可以说,CNNIC和中国网信办(CAC)对谷歌(和Facebook和Twitter,还有更多的网站)做出的决定对中国互联网用户来说是难以理解和接受的。谷歌充分考虑和保障了用户权益—撤销CNNIC是对世界各地用户隐私和安全的一个很大的进步。
CNNIC实施(并试图掩盖)互联网审查,制作恶意软件,并且在安全方面一塌糊涂。中国网信办,它管理着CNNIC,发动了多次恶意的危险的攻击,危及用户的敏感信息,劫持用户执行DDoS攻击。很多精通技术的用户再多年前就把CNNIC从可信证书颁发机构移除了。
我们欢迎谷歌和Mozilla从全球吊销CNNIC的决定。同时我们希望苹果和微软能够效仿谷歌和Mozilla的先见之明,立即撤销CNNIC来保护他们的用户。
FAQ
你觉得微软和苹果会跟风么?
我们不指望苹果能在当下站出来做些事情。苹果向来顺从中国当局的要求,我们估计他们并没有这种觉悟。微软已经采取了重要措施来反击中国当局危险的行为,我们希望他们将继续保持。
如果微软和苹果不作为,你会建议人们只使用Chrome和Firefox来浏览么?
是的。
这是什么意思?CNNIC将继续颁发证书么?
也许吧。至少现在 Internet Explorer和Safari浏览器,以及其他中国的浏览器仍然信任CNNIC CA.
谷歌和Mozilla会承认任何新的证书么?
不会。
如果谷歌,Mozilla,微软和苹果都撤销CNNIC了证书,这是否意味着中国将不能再搞MITM攻击了?
以前所有的大规模MITM攻击都使用自签名证书。 GFW可以继续使用MITM使用自签名CA攻击网站。
CNNIC需要多长时间才能找回到这些公司的信任?
谷歌和Mozilla已经要求CNNIC实现证书的透明性。如果CNNIC能够通过,任何人都可以使用CNNIC实时颁发的证书。因此,即使我们可能不信任CNNIC,如果他们实现了证书的透明,我们也不反对。
来自https://zh.greatfire.org/node/1752860