1
Slienc7 2014-11-20 20:57:21 +08:00
certmgr.msc-删删删
byw,发现yandex自带的WOT插件拦截了cnnic.cn域名 http://www.mywot.com/scorecard/cnnic.cn?utm_source=addon&utm_content=warn-viewsc |
2
Jreen 2014-11-20 21:01:55 +08:00
我的电脑没有china internet network information center
倒是有三个阿里巴巴的。已经禁止了 |
3
lsylsy2 2014-11-20 21:19:16 +08:00 6
我的观点是
CNNIC(和wosign等)通过正规途径,在有国际审核的情况下进入我电脑的CA,我是接受的;禁用他们,最大受害的还是因为各种原因选择这些CA的用户,而他们不一定是作恶的;这些CA自己如果做了坏事,很容易就被发现并且承担恶果。 真正需要警惕的是支付宝、财付通、12306、各种网银以“安全控件”的名义,未经正规途径审核的CA;他们想干坏事,成本小得多,后果严重得多。 |
4
20140930 2014-11-20 21:32:25 +08:00
非常赞同3楼的观点。
|
5
wheatcuican 2014-11-20 21:49:54 +08:00
@lsylsy2 +10086
|
6
hjc4869 2014-11-20 22:31:32 +08:00
|
8
Slienc7 2014-11-20 23:21:03 +08:00 1
不明白要声誉没声誉,要经验没经验,要用户没用户,要名气没名气的CNNIC ROOT是如何被大多OS默认信任的
|
9
lsylsy2 2014-11-20 23:22:26 +08:00
|
11
Cu635 OP @lsylsy2 CNNIC在申请信任的时候当然不会做任何恶心人的事情,之前CNNIC做的恶心人的事情在申请的时候当然会隐瞒,而那些事情没有哪个国际化的大型网站报道过,自然知道的人不多。所以CNNIC在国际机构的申请还是能通过的。
至于成为了受信任的根证书颁发机构了之后会怎么样,现在确实还不知道。不过要注意到两点: 1、CNNIC在国内是唯一的操作系统、浏览器自带“受信任的根证书颁发机构”,这是垄断地位。 2、CNNIC的第一个申请的名称“CNNIC-CNNIC ROOT”过期时间是2027年4月16日,但是我是今天才注意到CNNIC又申请了一个“China Internet Network Information Center-china internet network information center ev certificates root”的马甲,当然是早就出现了。 CNNIC ROOT是2007年进入“受信任的根证书颁发机构”的,在远远早于CNNIC的过期时间的时候,CNNIC就又申请了这个马甲并且把CNNIC ROOT的证书废除了(This certificate was revoked by its certification authority.),这不是很有问题么。 |
14
lsylsy2 2014-11-21 13:19:03 +08:00
@Cu635 我这里看,旧证书并未被吊销,“This certificate was revoked by its certification authority.”很可能是因为你把它拖进不信任列表了
|
15
lsylsy2 2014-11-21 13:20:36 +08:00
国服战网用的就是你说的“已经被废除”的CNNIC ROOT |
16
20140930 2014-11-21 14:04:41 +08:00
看9楼的图片感觉国内只要是个互联网公司,以安全的名义搞个插件非要给你加个自己家弄得CA这是为什么?
|