Mozilla加入Google，抵制來自CNNIC的憑證

繼Google宣布旗下產品將不再承認來自CNNIC的憑證之後，Mozilla也表示，經過調查與討論後，他們也決定不再讓Mozilla的產品Firefox信賴CNNIC自今年4月1日之後所頒發的任何憑證。

CNNIC在最近頒發一個中繼憑證（intermediate certificate）給埃及的資安業者MCS作為測試新的雲端服務之用。不過，該憑證得以發行其他不屬於MCS的網域憑證，而且被置放在MCS具備HTTPS流量偵測能力的防火牆裝置內，在MCS工程師透過Chrome瀏覽器造訪Google服務時自動產生了Google憑證，而被Google發現。

原本Mozilla與Google一樣都是將來自CNNIC或其他可信賴憑證機構所發行的根憑證與延伸驗證（EV）憑證存放在根憑證儲存區，不過，在此一意外發生後，Mozilla決定追隨Google的腳步，不再信賴CNNIC於4月1日以後頒發的任何憑證，這代表Mozilla的根憑證儲存區將不再收納CNNIC的新憑證。

不用說，黑心國的CNNIC才是全黑心國唯一的憑證！不是CNNIC發行的外國憑證，通通都不承認！