1
yexm0 2016-08-25 17:26:03 +08:00
|
2
kamen 2016-08-25 17:31:09 +08:00
不作死就不会死
|
3
ivmm 2016-08-25 17:33:13 +08:00
我觉得沃通也被屏蔽了。 将使中国自己的证书签发被外人牵着鼻子走。
而且拿沃通干坏事的有,但是还是有很多正经站长用沃通的。 |
7
xupefei 2016-08-25 18:30:30 +08:00
如证明控制了 theiraccount.github.com/theiraccount.github.io 等子域名得到了 github.com 、 github.io 和 www.github.io 的证书
真的假的,有这么厉害?能这么搞得话,玩法可就多了啊…… |
8
ZE3kr 2016-08-25 18:49:32 +08:00 via iPhone
|
9
AstroProfundis 2016-08-25 19:23:16 +08:00
拥有子域名自动拿到上级域名的证书,这个真是碉堡了...一副 CDN 厂商的思路做 CA...
|
10
AstroProfundis 2016-08-25 19:53:09 +08:00
@AstroProfundis 不过说实话,看完下面似乎是 WoSign 相关负责人的回复,处理态度还是不错的...
|
11
wdlth 2016-08-25 19:57:48 +08:00
还有 EV 证书上的“安全认证”呢……
|
13
20140930 2016-08-25 20:24:30 +08:00
沃通自称是龙根,现在有被阉掉的可能啊?
|
14
RqPS6rhmP3Nyn3Tm 2016-08-25 20:27:02 +08:00 via iPhone
@ZE3kr 很对证书商都支持 dns 方式验证啊,我倒是觉得这种验证没什么问题
|
15
wql 2016-08-25 20:44:34 +08:00 via Android
> 2015 年 6 月,免费证书申请者发现如果他们能证明控制了子域名那么就能获得基础域名( Base Domain )的证书,如证明控制了 theiraccount.github.com/theiraccount.github.io 等子域名得到了 github.com 、 github.io 和 www.github.io 的证书
开个脑洞(胡说八道),难道我申请了 wangqiliang.cn 证书,就可以申请.cn 根域名证书吗😂😂 |
17
wql 2016-08-25 20:48:31 +08:00 via Android
他们如果能够认真研究一遍 Mozilla PSL 就不会出这种事了
|
19
strwei 2016-08-25 21:19:46 +08:00
不久后 ’ 让我们加密吧 ’ 也得被查
|
21
mdzz 2016-08-25 22:23:08 +08:00 4
|
22
DbaseIII 2016-08-25 22:31:11 +08:00
这个 WoSign 跟联通有关系么?我一直以为是联通的,早就在 android 中将它屏蔽了。
|
24
imlonghao 2016-08-25 23:02:07 +08:00
作为一个 CA 的可信度已经大大降低了
|
25
laydown 2016-08-25 23:02:27 +08:00
我在 Firefox 里已未雨绸缪屏蔽所有它的证书了,。
|
27
redsonic 2016-08-26 03:27:48 +08:00
几年前开始在我编译 mozilla 的 nss 时候就把镇子里面所有的 CA 踢了出去 还有香港的那家。从未遇到访问哪个站提示找不到 wosign 的 CA 签名
|
28
Livid MOD V2EX 禁止全文转载,原文已经去掉。
|
30
lubuwei 2016-08-26 10:18:50 +08:00
最近刚开始琢磨证书, StartSSL 没问题吧?
貌似也有免费的哈。。。? |
31
Marfal 2016-08-26 11:48:21 +08:00
|
32
Shura 2016-08-28 10:50:18 +08:00
|
33
redsonic 2016-08-28 11:33:59 +08:00
@Shura 衙门那些应该没影响,好像只有里面的网宿有潜在的影响。另外 wosign 的和 startssl 其中一个 CA 证书有交叉授权吧,如果我把 startssl 的那个也踢出去影响确实大了。
|
37
Cu635 2016-09-20 22:50:47 +08:00
|
38
redsonic 2016-09-21 00:09:06 +08:00
@Cu635 现在系统层面我对证书设置的是白名单制,只信任最常见的 CA ,总数不超过 10 个。翻翻 mozilla ,巨硬和苹果的默认信任都超过 100 了,里面有一个老鼠屎就坏一锅。 CA 现在反而成了最薄弱的环节,巨头们是时候提供一个 checkbox 让用户自己选择信任那些 CA 了。
|
41
wql 2016-09-22 20:42:15 +08:00 via Android
@Cu635 五个股东中三个是三六〇的全资关联公司,三家总计占到沃通约 84 个百分点的股权,这和被收购已经没有本质区别, 360 实际上可以完全控制沃通。
|
42
orvice 2016-09-27 11:36:21 +08:00
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/preview#
挺严重的各种问题了。。 ca 做成这样子不 revoke 不行啊。 |