Home Sign Up Sign In
neilp
V2EX  ›  问与答

Comodo 也撤销了 wosign 的中间证书

  •   
  •   neilp · Oct 7, 2016 · 3606 views
    This topic created in 3514 days ago, the information mentioned may be changed or developed.
    搬运工:

    Today we have revoked (via CRL and OCSP) all 3 of the cross-certificates that we'd issued to WoSign:

    https://crt.sh/?id=3223853
    https://crt.sh/?id=12716343
    https://crt.sh/?id=12716433

    I think the combination of other measures previously taken (the removal of the "UTN - DATACorp SGC" root certificate, the revocation/blacklisting of the cross-certificates issued to "UTN - DATACorp SGC", and the technical constraints in these 3 cross-certificates issued to WoSign) should mean that these 3 cross-certificates are already not trusted by Mozilla users.




    https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/k9PBmyLCi8I%5B226-250%5D

    https://bugzilla.mozilla.org/show_bug.cgi?id=906611#c2
  • the
  • issued
  • wosign
  • sgc
    12 replies    2016-11-08 22:06:26 +08:00
    nvidiaAMD980X
        1
    nvidiaAMD980X  
       Oct 7, 2016 via Android
    早就应该这样做了!
    对待 Wosign 这种恶意违规的 CA 签发者,必须狠一些。
    neilp
        2
    neilp  
    OP
       Oct 7, 2016   ❤️ 1
    @nvidiaAMD980X

    主要是违规后没有足够的重视, 以为国内的官僚主义可以蒙混过关。 看看 ceo 的回复帖子就理解了。

    而且,在最后 ceo 还想要求 mozilla 说能不能允许 wosign 只给中国人签证书。 真是活就见。
    ldbC5uTBj11yaeh5
        3
    ldbC5uTBj11yaeh5  
       Oct 7, 2016 via Android
    铁幕徐徐降临。

    转个无关新闻 http://www.bbc.com/zhongwen/simp/world/2016/10/161007_us_cecc_2016_report
    ldbC5uTBj11yaeh5
        4
    ldbC5uTBj11yaeh5  
       Oct 7, 2016 via Android
    洋大人和你共媾和的次数数不胜数,那 Mozilla 来说,通过前些年谋智中国利益输送在邮件列表里面都被人挑战过。

    现在突然一起来刚正面,两个字,不妙。
    nvidiaAMD980X
        5
    nvidiaAMD980X  
       Oct 8, 2016 via Android   ❤️ 1
    @jigloo 我才不管什么铁幕不铁幕的, Wosign CA 这件事明摆着是自己玩火自焚,最后还临时抱佛脚,说问题证书只给大陆人用………
    况且你熊猫国更本不是什么自由市场经济体,无论从理论上还是实际层面上,撑死算个畸形儿。
    米国做得还不够很,奈何 Obama 太软弱,只能期待 Trump 了…………
    ldbC5uTBj11yaeh5
        6
    ldbC5uTBj11yaeh5  
       Oct 8, 2016
    @nvidiaAMD980X 唉,年轻人不要太激动,你可以看我的历史发言,我的政治倾向是药丸党。

    铁幕降临已经隐约可见了,人类灯塔估摸要要像弄普大帝一样来弄咱大大了。川普的孤立主义倾向很严重,作为天朝 P 民在这样的对抗中要受苦喽。(我想说的是这个)

    至于你共,最善长的就是绑架 P 民了,真到那天逼急了搞出啥人道主义危机在全世界面前滚钉板给灯塔看,很有可能哦。 作为 P 民要小心。
    ldbC5uTBj11yaeh5
        7
    ldbC5uTBj11yaeh5  
       Oct 8, 2016
    外界压力只是催化器,洋大人靠不住哒。现在你国内焦外困,国人懦弱,如果外部压力再一起来,不妙的很。到时候西朝鲜可就不是说笑了。
    nvidiaAMD980X
        8
    nvidiaAMD980X  
       Oct 8, 2016 via Android   ❤️ 1
    @jigloo 不是针对你的哈,只是就事论事。

    站在上帝视角来看, Trump 上台比 Hillary 好的多,民主党只会把政府机构搞得越来越臃肿,打着财富再分配等“大义”口号,进行“医疗体制改革”等,白白地浪费纳税人钱,特别是 Bernie Sanders ,整个一个“社会主义者”…………

    反观共和党的各项经济政策,更符合经济学原理。虽然今年出来 Trump 这个奇葩…………

    对于熊猫国绑架 P 民,那有什么办法?一个愿打,一个愿挨。虽然我不知道那些人智商值如何…………
    msg7086
        9
    msg7086  
       Oct 8, 2016
    川普个疯子。
    哦,还有希拉里这个傻子。
    地球药丸。
    ldbC5uTBj11yaeh5
        10
    ldbC5uTBj11yaeh5  
       Oct 8, 2016 via Android
    奇虎接管斯达康 http://www.solidot.org/story?sid=49908
    wql
        11
    wql  
       Oct 10, 2016 via Android
    然并卵。这个中级根的上级证书早已经被失去信任了(因为加密机没能通过审计),所以这只能解读为:Comodo 对沃通失去信任。
    Khlieb
        12
    Khlieb  
       Nov 8, 2016
    @nvidiaAMD980X 这种人就是某国大眦产阶级和他们主子所想要的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2851 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 70ms · UTC 05:07 · PVG 13:07 · LAX 22:07 · JFK 01:07
    ♥ Do have faith in what you're doing.