V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mafuyu
V2EX  ›  SSL

CNNIC 也申请加入 Chrome 的 CT 了

  •  
  •   mafuyu · 2016-02-13 00:11:53 +08:00 · 4179 次点击
    这是一个创建于 3208 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://code.google.com/p/chromium/issues/detail?id=583208

    只接受自己证书和 symantec 以及 wosign 一样。

    似乎好像说过加入 CT 就解除不信任?等 Chrome 正式加入至少是 65 版本之后了吧?...

    BTW : akamai 也申请了。 https://code.google.com/p/chromium/issues/detail?id=447603
    6 条回复    2016-02-13 11:51:06 +08:00
    Slienc7
        1
    Slienc7  
       2016-02-13 00:24:44 +08:00   ❤️ 1
    它以为这是跟上了时代,但是在我看来这是因为其本身的畸形发展带来的“自卑感”导致的从众的结果。
    xuan880
        2
    xuan880  
       2016-02-13 00:37:23 +08:00 via Android
    @xgowex 感觉这话可以推广到任意事件。
    squid157
        3
    squid157  
       2016-02-13 05:03:54 +08:00 via iPhone
    加 CT 不也挺好么 并不天生厌恶国产证书 然而之前一直因为其不透明性而怀疑
    wql
        4
    wql  
       2016-02-13 07:30:10 +08:00 via Android
    这样子可以把自己签的证书的过程透明性显示出来,似乎是个不错的选择。
    @mafuyu wosign ct 还支持 startcom 的 ssl 证书提交透明度信息。
    DesignerSkyline
        5
    DesignerSkyline  
       2016-02-13 08:08:31 +08:00   ❤️ 1
    Digicert 那个经过我的测试,是不认 Let's Encrypt 的根证书的,所以提交 fullchain.pem 的话,虽然不限制提交服务器的数量,但是各位还是优先选择 Google 提供的那几个自家的 certificate transparency log server 吧!
    mafuyu
        6
    mafuyu  
    OP
       2016-02-13 11:51:06 +08:00
    @DesignerSkyline digicert 里 wosign 和 startcom 也不行。 comodo 和 wosign 试下来都是最多七个。 2333
    @xgowex @squid157 我是觉得 cnnic 建 ct 是没什么含义的普通行为...虽然谷姐说过加 ct 就洗白。

    有哪位大佬有 cn 域名和 cnnic 的证书来提交 logs 测试下...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1095 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:24 · PVG 02:24 · LAX 10:24 · JFK 13:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.