V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imWBB
V2EX  ›  SSL

免费签发 UK2 COMODO PositiveSSL 证书

  •  
  •   imWBB · 2016-01-15 21:46:47 +08:00 · 3940 次点击
    这是一个创建于 3235 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在淘宝买了好多次 6 块 9 的证书
    然后 竟然可以免费申请
    或许是因为漏洞啥的

    按图索骥
    http://www.freehao123.com/comodo-positivessl/
    结果如下
    https://uk2.imwbb.com/

    17 条回复    2016-01-18 17:12:26 +08:00
    v1024
        1
    v1024  
       2016-01-15 22:21:58 +08:00
    看样子,这个途径申请,私钥并不只有你自己有。
    AstroProfundis
        2
    AstroProfundis  
       2016-01-15 22:36:25 +08:00
    讲真, Positive 这个价格完全不值得去钻空子签免费的...
    Showfom
        3
    Showfom  
       2016-01-15 22:45:04 +08:00 via iPhone
    uk2 也是付钱给 comodo 的,免费提供给他们的客户用,这样钻漏洞迟早要玩坏。
    zrj766
        4
    zrj766  
       2016-01-15 22:56:59 +08:00 via Android
    好吧,我有罪,我就靠这玩意签过一个。。也在楼上买过一个。
    rainy3636
        5
    rainy3636  
       2016-01-15 23:05:27 +08:00
    目测不久就吊销
    just1
        6
    just1  
       2016-01-15 23:06:32 +08:00 via Android
    早就有了
    rainy3636
        7
    rainy3636  
       2016-01-15 23:13:22 +08:00
    能签 ECC 的
    VmuTargh
        8
    VmuTargh  
       2016-01-15 23:34:45 +08:00
    感觉这个比较不靠谱……
    刚刚看了下,放学回来上传的 StartSSL 证书已经生效了,不过 CA 显示的居然是 ESET …………
    另外现在 StartSSL 似乎没有一个域名的限制了
    ivmm
        9
    ivmm  
       2016-01-15 23:45:04 +08:00
    低端 ssl 已经很便宜了,没必要用免费的,毕竟说不定什么时候你的网站就被利用漏洞了
    v1024
        10
    v1024  
       2016-01-16 00:29:29 +08:00 via iPhone
    @ivmm 免费不代表不安全。
    msg7086
        11
    msg7086  
       2016-01-16 01:25:10 +08:00
    这种帖子还是很好的,多转发点,免得他们发现不了自己的漏洞。
    EN
        12
    EN  
       2016-01-16 01:29:22 +08:00
    @zrj766 你既然有罪,就要好好忏悔啊!
    kencola
        13
    kencola  
       2016-01-16 03:11:32 +08:00 via Android   ❤️ 1
    @VmuTargh 你開了 eset 的 https 流量掃描了吧,殺毒軟件若想掃描 https 的流量,只能用自己的 ca 去獲取流量掃描
    popu111
        14
    popu111  
       2016-01-16 08:51:04 +08:00 via Android
    @VmuTargh 有流量扫描的杀软都是这样的,我的 bd 曾经搞的我上不去谷歌=。=因为它自动签发被卡住了
    VmuTargh
        15
    VmuTargh  
       2016-01-16 10:32:43 +08:00
    @kencola qually 检测了一下,证书链不完全,火狐也是一个结果(独立的证书系统)。但是我用空间的 cpanel 不能上传合并根证书后的 CRT ,提示不是合规格的证书……
    hiroya
        16
    hiroya  
       2016-01-17 10:15:37 +08:00 via iPad
    目测不就后会被吊销。原来曾经发生过这样的事情,貌似现在 alpha 的通配符也有这个问题
    strwei
        17
    strwei  
       2016-01-18 17:12:26 +08:00
    自己给自己签发个不就完了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1831 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 16:27 · PVG 00:27 · LAX 08:27 · JFK 11:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.