cnnic证书中间人

根据最新Mozilla安全博客的博文，CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中，用于劫持所有处于该防火墙后的HTTPS网络通信，而绕过浏览器警告。

该证书来自CNNIC与某个公司的一个合同，该合同规定该公司仅用CNNIC提供的SubCA证书签发属于自己公司名下的网站。但被Google发现该证书被用于部署到防火墙中，用于劫持该网络中的所有HTTPS通信。

Chrome及Firefox默认会校验Mozilla及Google旗下所有的网站的证书，因此被Google发现并报告了该问题。

Firefox从37开始将引入OneCRL机制，将建立证书黑名单，拦截被滥用及不安全的证书。