这是一个创建于 3965 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,统计下
 |
1
squid157 2015 年 3 月 12 日  3
没有。而且CNNIC我也没动。
我相信有伪造证书的话HTTPSEverywhere会提示的。我觉得CA参与SSL中间人攻击只会让它很快被发现然后被所有厂商放在不信任列表中,没有人那么蠢自断财路。 |
 |
3
chromee 2015 年 3 月 13 日 via Android
同楼上 没有
因为这能一直赚钱 不信哪个CA敢作大死 |
 |
4
9hills 2015 年 3 月 13 日 via iPad
CA这种东西,一旦作恶,赖都赖不掉。签名在那里呢。
所以没人会冒着被浏览器吊销的风险搞事。。 |
 |
5
wwqgtxx 2015 年 3 月 13 日 via Android
怎么可能,好多网站都是这个证书
|
 |
6
800126 2015 年 3 月 13 日 via Smartisan T1
楼主想表现一下逼格,你们也不配合下。
|
 |
7
geekzu OP |
 |
8
msg7086 2015 年 3 月 17 日
|
 |
15
mackyzhan 2015 年 3 月 22 日 via Android 1
从不信任大陆签发的证书,到处劫持干扰欺骗封锁的中国相关部门,有什么资格签发证书?!
|
|
17
msg7086 2015 年 3 月 23 日 2
|
 |
19
mafuyu 2015 年 3 月 24 日
@msg7086 总觉得你的吐槽点不太对啊,一个商人为了做生意卖给某流氓公司PKI然后就这样躺枪了...。按照这样说的话别家买了PKI的也能做坏事了?伪造证书这点应该是完全不用担心的吧,毕竟被发现了就是整个被删。
当然我比较想吐槽的是某CA的广告行为...简直是上个世纪的方法... |
|
20
msg7086 2015 年 3 月 24 日
@mafuyu 因为信任链的一环出问题而ban掉整个信任链并不是很过分的事情。
在欧美至少有法律保护,出了问题可以打官司让你赔个痛快,也有保险公司撑着,造成的损失都有人赔。 在一个非法制国家里,谁来保护你的权益? 说个难听点的,阿富汗/伊朗/巴*斯坦某科技公司推出了新的根CA,换你你愿意信任吗? PS: 这次的xoxo事件又让中国在SSL圈子里的地位下降了 ;) |
|
21
geekzu OP |
Select Language