V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
testcaoy7
V2EX  ›  Windows

Windows 10 神州网信版竟然没有内置国家税务总局发票查验平台的 SSL 证书

  •  
  •   testcaoy7 · 2020-11-14 11:12:26 +08:00 · 3199 次点击
    这是一个创建于 1471 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Windows 10 神州网信版不是号称内置中国国家的电子证书吗?打开国家税务总局发票查验平台依旧提示证书错误!

    国家税务总局发票查验平台: https://inv-veri.chinatax.gov.cn/
    第 1 条附言  ·  2020-11-14 12:07:06 +08:00
    这证书看来确实不太安全,但是能有证书也算一种进步吧,上海市科技管理信息系统( http://u.stcsm.sh.gov.cn/)根本就没 SSL
    15 条回复    2020-11-14 12:54:25 +08:00
    BrettD
        1
    BrettD  
       2020-11-14 11:22:45 +08:00 via iPhone
    这网站证书直接 21 年有效,RSA 才 1024 位,签名算法还是 SHA-1 ???
    sadfQED2
        2
    sadfQED2  
       2020-11-14 11:26:27 +08:00 via Android
    Win10 神州网信版是什么鬼?
    Osk
        3
    Osk  
       2020-11-14 11:57:30 +08:00
    @sadfQED2 Windows 10 G,砍了一堆微软的云功能, 系统很简洁, 亮点是 kms 联机激活一次管 40 年还是 400 年, 正常的 windows 只有半年🤣
    2kCS5c0b0ITXE5k2
        4
    2kCS5c0b0ITXE5k2  
       2020-11-14 11:59:29 +08:00
    这证书我也提示错误。。。
    arrow629
        5
    arrow629  
       2020-11-14 12:03:30 +08:00 via Android
    这证书没 SAN,大概只有 IE 会信任,但这证书有效期,还有这公钥长度。话说不是有个 CFCA 的根证书,为什么税务局不去用就很奇怪
    ddefewfewf
        6
    ddefewfewf  
       2020-11-14 12:19:50 +08:00
    chrome 直接拦截了
    arrow629
        7
    arrow629  
       2020-11-14 12:30:30 +08:00 via Android
    问题不止是根证书没预置,而是弱签名算法和过长的有效期,以及现在 chromium 系浏览器只认证书 SAN,不认 CN,所以还会提示证书域名不正确
    lanternxx
        8
    lanternxx  
       2020-11-14 12:36:18 +08:00
    内置的应该是密码管理局的那个 CN=ROOTCA 的根证书。
    税务用的是自己的根证书。
    testcaoy7
        9
    testcaoy7  
    OP
       2020-11-14 12:36:24 +08:00
    @arrow629 你说的都是正确的。即使在税务局下载了根证书安装好,也只能 IE 访问。
    testcaoy7
        10
    testcaoy7  
    OP
       2020-11-14 12:37:57 +08:00
    顺便说一句,税务局用这种证书=脑残,还不如 HTTP 算了
    lanternxx
        11
    lanternxx  
       2020-11-14 12:41:17 +08:00
    另外 https://u.stcsm.sh.gov.cn/ 这个是有用 SHECA 的 OV 证书的,只是没有让 http 自动跳转到 https
    testcaoy7
        12
    testcaoy7  
    OP
       2020-11-14 12:42:30 +08:00
    @lanternxx 感谢提醒,原来我一直 HTTP 裸奔……
    est
        13
    est  
       2020-11-14 12:43:45 +08:00 via Android
    @testcaoy7 不脑残啊,说不定证书模块招标金额就是几百万呢。
    funcookies
        14
    funcookies  
       2020-11-14 12:46:12 +08:00 via iPhone
    都是各种自签名
    testcaoy7
        15
    testcaoy7  
    OP
       2020-11-14 12:54:25 +08:00
    @est 几百万就搞这样一张证书?还不如叫信息科自己用 easyrsa 做一张呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2803 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:43 · PVG 19:43 · LAX 03:43 · JFK 06:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.