V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
slack
V2EX  ›  Firefox

firefox 65 纳入 SHECA 根证书

  •  
  •   slack · 2019-02-11 12:32:26 +08:00 · 3074 次点击
    这是一个创建于 2116 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 条回复    2019-02-26 00:06:36 +08:00
    honeycomb
        1
    honeycomb  
       2019-02-11 12:41:03 +08:00 via Android
    谢谢提醒,可以去拉黑证书了
    redsonic
        2
    redsonic  
       2019-02-11 15:01:31 +08:00
    现在已经懒得搭理这些根证书了,无论是 mozilla,巨硬还是水果内置的几百个 CA 证书,90%都完全用不着,仅需对剩下 10%的美帝 CA 白名单即可。另外还要防着二级证书和交叉证书,真是麻烦。是时候将 CA 的信任权交给用户了。
    affyun
        3
    affyun  
       2019-02-11 15:39:03 +08:00 via Android
    Firefox Android 怎么拉黑
    Servo
        4
    Servo  
       2019-02-11 15:39:15 +08:00
    NSS ( Network Security Services )是由 Mozilla 主导,火狐浏览器和其他许多软件(包括 Google Chrome (非 Windows 平台)、安卓、Apache、Java、Red Hat 等)共用的一组支持客户端和服务器端安全通信服务的跨平台开发库.


    拉黑的记得把上面的都拉黑了,另:巨硬几年前就加入 SHECA 了。
    Servo
        5
    Servo  
       2019-02-11 15:48:55 +08:00
    @affyun 安卓上应该用的是系统证书。
    luminous
        6
    luminous  
       2019-02-11 15:49:35 +08:00 via Android
    现在 chrome 对证书有证书透明度要求 缺少证书透明度的网站在 chrome 基本上访问不了 担心这些的意义并不是十分大 而且有的美帝 CA 现在也不足够让人放心了
    affyun
        7
    affyun  
       2019-02-11 15:50:07 +08:00 via Android
    @Servo 并不是,这个证书的 demo 站 chrome 会报证书错误,Firefox 正常打开
    keyfunc
        8
    keyfunc  
       2019-02-13 17:27:32 +08:00
    大家好,我是 SHECA 证书业务的负责人,对我们证书有啥不放心或者意见和建议的,可以和我说,我们改。。。请大家给国内 CA 一些信心,谢谢。
    dalieba
        9
    dalieba  
       2019-02-26 00:06:36 +08:00
    @affyun 那恐怕得 root 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3251 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:36 · PVG 20:36 · LAX 04:36 · JFK 07:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.