刚从 Hacker News 看到的新闻,链接如下:
https://pierrekim.github.io/blog/2016-02-16-why-i-stopped-using-startssl-because-of-qihoo-360.html
This topic created in 3738 days ago, the information mentioned may be changed or developed.
 |
1
TakanashiAzusa Feb 16, 2016
 删证书保平安 |
 |
2
rainy3636 Feb 16, 2016 via Android
上次看到用 360 的服务器时就拉黑了根证书
|
 |
3
xrui Feb 16, 2016 via Android
完,还是 le 吧…
|
 |
4
aivier Feb 16, 2016
360 又不是恶魔,何必这样,各种拉黑又能怎样?值得去窃取根证书监听内容的网站会用 StartSSL ?
|
 |
5
VmuTargh Feb 16, 2016 via Android
药丸啊 赶紧转 le (虽然我现在用的是 cf 家的 ssl )
|
 |
6
wzxjohn Feb 16, 2016
吃枣药丸。去年出这个公告的时候就不再用了。。。
|
 |
8
blacktulip Feb 16, 2016  1
@aivier 360 不是惡魔誰是惡魔?
|
 |
10
songjiaxin2008 Feb 16, 2016 via iPhone
这么早就说不安全,会不会给人一种钦定、硬点的感觉?各大浏览器厂商都盯着, 360 要是作死 StartSSL 根肯定被拉黑。不要总是想着搞个大新闻。
|
 |
11
47jm9ozp Feb 16, 2016
卧槽。。。。回头就去换掉
|
 |
12
DesignerSkyline Feb 16, 2016
360 是时候加入 Certificate Transparency 了。 2333333333
|
 |
13
est Feb 16, 2016
貌似只用了 360 的 cdn 吧。大惊小怪。
|
 |
14
chemzqm Feb 16, 2016
|
 |
15
yylzcom Feb 16, 2016
就是不给流氓半点机会,不把用户当人,我们还把他当人看?
在有能力选择的时候,一定不给流氓半点机会! |
|
16
songjiaxin2008 Feb 16, 2016 via iPhone
@chemzqm 就事论事 360 并没有在证书上搞什么事情吧
|
 |
17
redsonic Feb 16, 2016
交给 360 等于交给郭嘉,另外还有 wosign 。
|
 |
19
wql Feb 16, 2016 via Android
只是前端 CDN 开启了 360 而已,他们用证书验证回源就可以保证私钥不泄漏了。
我依然信任 startssl |
 |
20
minimaluminium Feb 16, 2016 1
如果 CA 被 360 管理运行的话,那么 360 可以想搞谁就搞谁——因为它是 CA ,可以撤销你的证书,可以换一个证书给你,还可以做更可怕的事情——因为它是 CA
|
 |
22
lhbc Feb 16, 2016 via Android
据说 360 浏览器即使证书错误也会忽略然后请求页面的?求证。
另外,证书错误会发送已保存的 Cookies 吗? |
 |
24
lshero Feb 17, 2016 via iPhone
对数字厂有点太较真了吧?突然想万一某天数字厂想恶心人给 openssl 和 libressl 捐点款,然后接下来该准备怎么弄?
|
|
26
DesignerSkyline Feb 17, 2016
360 托管 PKI 平台只会降低安全性(一个小小的 Google 公共库镜像都不采用 HTTPS ,还有浏览器不会提示证书是否有效,足以证明),所以为了证书的安全性,建议不使用 StartSSL 的证书
|
 |
29
hanru Feb 17, 2016 via Android
这是 360 要收购 startcom 的前奏?
|
|
30
lhbc Feb 17, 2016 via Android
|
 |
31
wwqgtxx Feb 26, 2016 via Android
|
Select Language