Solidot | Google发现法国政府伪造CA证书

Google安全博客发表声明，他们在12月3日发现一个与法国信息系统安全局（ANSSI）有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称，他们立即更新了Chrome的证书撤销元数据，并通知了ANSSI和其它浏览器供应商。ANSSI随后发表声明，称发行伪造证书是一次人为错误，表示没有对整体网络安全造成任何影响。该中级CA发行商发行的证书主要在私有网络中使用，用于在用户知情的情况下监视加密网络流量。