This topic created in 4123 days ago, the information mentioned may be changed or developed.
 |
1
geeklian Jan 27, 2015 via iPhone  1
没证据表明cnnic和wosign和cfca被用于中间人工具吧。
加到不信任后,偶尔有些网站还是挺麻烦的 |
 |
3
wzxjohn Jan 27, 2015 via iPhone 1
万年老坟。
加进去之后惊喜发现国内一堆网站打不开哈哈哈哈。 |
 |
4
mogita Jan 27, 2015
编程随想的这个「俺」用得一个登堂入室
|
 |
5
lhbc Jan 27, 2015
未到重要关头,应该不会动用 CNNIC CA 去签发证书
要逃过全世界的眼睛几乎是不可能的,而且一经发现,肯定是全世界所有 OS、浏览器等相关厂商紧急发布补丁禁用 CNNIC CA |
 |
6
benbob Jan 27, 2015 via iPhone
这个有什么用,什么是cnnic
|
 |
9
EPr2hh6LADQWqRVH Jan 27, 2015 5
CNNIC是个管理机构,有个鸡毛商业信誉
像我司这种国企,完全就是因为CNNIC的证书有发票才买CNNIC的,并且符合IT资源国产化的趋势要求。 可是很多安卓手机都用不了,因为ROM里没有CNNIC的CA 这个时候你不和世界接轨了,全世界都信任CNNIC的CA你不信任 我不知道为什么,脑子锈了么 感性上觉得TG不值得信任,然后就把似乎和TG有点关系的玩意妥妥拉黑,不管这个东西是啥有什么作用 Naive啊 痛心啊 遗憾啊 中国还要多少年才能开启民智啊 |
 |
11
xfspace Jan 27, 2015
加了不信任就是个坑。。。
我把SRCA加了不信任。。。尼玛12306都不给进了。。。 |
 |
12
aveline Jan 27, 2015
|
 |
13
yksoft1 Jan 27, 2015
我编译的firefox都是certdata.txt里去掉CNNIC的
|
 |
15
zjgood Jan 27, 2015 via Android 1
那就把全部都删了吧,这个世界连自己都不能信任,更何谈别人?我们都还在自己的梦中,死亡或许就是醒来,不要相信梦中的一切。
|
 |
16
c742435 Jan 27, 2015
这个真的没必要去掉。
全世界的眼睛都盯着,一旦有一个CNNIC签署的假证书被人截获,这个CA妥妥的就完蛋操了。 不管多无耻,只要精神正常 是不会动用他的。 |
 |
17
muzuiget Jan 27, 2015
还以为有啥新东西,想不到月光博客现在沦落到挖别人的万年老坟了。
|
 |
20
wdlth Jan 28, 2015
整天盯着CNNIC的破证书,我倒想看看用CNNIC EV SSL签发的www.google.com是怎么个效果……
|
 |
21
zxtasa Jan 28, 2015
以前也没有证据表明gfw会用随机真实ip污染域名
不过不太可能动用cnnic发证书大规模使用,但不排除针对小部分人群搞这个 |
 |
23
efi Jan 28, 2015 2
防止被中间人攻击: Verisign 证书的清除方法
|
 |
24
xieyudi1990 Jan 28, 2015 via iPhone
|
 |
25
xoxo Jan 28, 2015
不知道怎么把CNNIC SSL跟中间人攻击划上等号的.
能举证么? |
|
27
c742435 Jan 28, 2015
@013231 说实话 这么有针对性地攻击,其他的方法多得是。何必动用cnnic。
都能定位到个人了,能不能物理接触他的电脑?能接触的话想装什么根证书就装什么根证书。 不能物理接触电脑,不能通过漏洞或社工远程植入木马,你怎么针对特定人士使用假证书? |
 |
29
sincway Jan 28, 2015 via iPhone 1
@wdlth Chrome 还是会提示证书错误的,Google 说过非特定几个 CA(VeriSign 等)签发的 Google 域名证书仍然认为无效
|
 |
33
rainy3636 Mar 24, 2015
喜闻乐见一下好了
|
 |
34
noah1987 Mar 24, 2015
发生了。
|
 |
35
justsoso Mar 24, 2015
喜闻乐见
Naive啊 痛心啊 遗憾啊 中国还要多少年才能开启民智啊 |
 |
36
duanyu47 Mar 24, 2015 via Android
一帮给权贵统治者辩护的走狗,傻了吧
|
 |
38
lincanbin Mar 24, 2015
@hatcloud
吃我一记洛阳铲 https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ CNNIC发证书用于中间人攻击被谷歌逮到了。 |
 |
39
msxcms Mar 24, 2015
经典打脸
|
 |
40
haquasaiku Mar 24, 2015
@avastms 快快开启民智
|
 |
43
daniel1024 Mar 24, 2015
哈哈,吃我一记洛阳铲
|
 |
44
qdwang Mar 25, 2015 via Android
一波流速推
|
 |
45
kofip Mar 25, 2015
哈哈,吃我一记洛阳铲
|
|
47
EPr2hh6LADQWqRVH Mar 25, 2015 1
这么多人@我干毛
在自己浏览器里吊销CNNIC的证书是不是有种向全世界声明 `窝谨在此声明窝不承认中华人民共和国中央人民政府是中华人民共和国合法政府` 的无聊快感? 就事论事,一个中级根滥发,该涨保险费涨保险费,该赔钱赔钱,该道歉道歉, 党国监视你干毛,你身上有啥情报,你值多少钱 监视你又怎么地了,大街上那么多摄像头怎么没见你有意见? 你的钱都实名存在党国的银行里,怎么也没见你有意见? 翻个墙就以为自己颠覆国家啦,上个非死不可就推进皿煮啦,fo了几个喷子就迈入高华行列啦? 还不是更加印证我前几个月说的话吗,争点气好吗,别@我了 |
 |
48
geeti Mar 25, 2015
呵呵
|
 |
50
billwang Mar 25, 2015
过来围观前几楼打脸的。
|
 |
52
Rorysky Mar 28, 2015
喜欢看打脸
|
Select Language