1
squid157 2015-03-12 22:39:33 +08:00 3
没有。而且CNNIC我也没动。
我相信有伪造证书的话HTTPSEverywhere会提示的。我觉得CA参与SSL中间人攻击只会让它很快被发现然后被所有厂商放在不信任列表中,没有人那么蠢自断财路。 |
3
chromee 2015-03-13 00:26:53 +08:00 via Android
同楼上 没有
因为这能一直赚钱 不信哪个CA敢作大死 |
4
9hills 2015-03-13 00:46:31 +08:00 via iPad
CA这种东西,一旦作恶,赖都赖不掉。签名在那里呢。
所以没人会冒着被浏览器吊销的风险搞事。。 |
5
wwqgtxx 2015-03-13 07:16:43 +08:00 via Android
怎么可能,好多网站都是这个证书
|
6
800126 2015-03-13 08:00:01 +08:00 via Smartisan T1
楼主想表现一下逼格,你们也不配合下。
|
7
geekzu OP |
8
msg7086 2015-03-17 13:54:48 +08:00
|
9
squid157 2015-03-17 14:12:52 +08:00 via iPhone
|
10
msg7086 2015-03-17 15:32:12 +08:00 1
@squid157 之前不是有个360CA就是WoSign签发的么。
弹出提醒是Opera的功能。IE和Chrome应该是没有的。 |
11
geekzu OP @squid157 wosign有两个预埋根证书,一个是收购的,一个是自己的
另外wosign还买了几个交叉根 |
14
squid157 2015-03-19 22:09:16 +08:00 via iPhone
@geekzu 想当年Firefox内置CNNIC,吵了很久。我当然是没有说不信任,只是随便感慨一下。
|
15
mackyzhan 2015-03-22 08:24:33 +08:00 via Android 1
从不信任大陆签发的证书,到处劫持干扰欺骗封锁的中国相关部门,有什么资格签发证书?!
|
17
msg7086 2015-03-23 16:16:11 +08:00 2
|
19
mafuyu 2015-03-24 14:09:32 +08:00
@msg7086 总觉得你的吐槽点不太对啊,一个商人为了做生意卖给某流氓公司PKI然后就这样躺枪了...。按照这样说的话别家买了PKI的也能做坏事了?伪造证书这点应该是完全不用担心的吧,毕竟被发现了就是整个被删。
当然我比较想吐槽的是某CA的广告行为...简直是上个世纪的方法... |
20
msg7086 2015-03-24 14:20:51 +08:00
@mafuyu 因为信任链的一环出问题而ban掉整个信任链并不是很过分的事情。
在欧美至少有法律保护,出了问题可以打官司让你赔个痛快,也有保险公司撑着,造成的损失都有人赔。 在一个非法制国家里,谁来保护你的权益? 说个难听点的,阿富汗/伊朗/巴*斯坦某科技公司推出了新的根CA,换你你愿意信任吗? PS: 这次的xoxo事件又让中国在SSL圈子里的地位下降了 ;) |
21
geekzu OP |