公司的根证书通过webtrust认证,目前除了在申请mozilla的认证外,其他苹果、微软等都通过了。
想问下怎么才能做一个值得信赖的CA?
1
jerryjhou 2015-04-02 17:22:54 +08:00 via iPad
技术上:把认证过了
非技术:帮助GCD取得人民更多的信任,或者重建一个更值得信任的GOV 貌似后者是重点 |
2
66450146 2015-04-02 17:24:23 +08:00
做一个 CA 该做的事,而且一直做下去
不做一个 CA 不该做的事,而且永远不去做 就这么简单 |
3
omi4399 2015-04-02 17:31:16 +08:00
不要助纣为虐
|
4
hotsnow 2015-04-02 19:16:05 +08:00
就一点,不作恶
|
5
wbbim 2015-04-02 19:56:44 +08:00
Wosign ?
|
6
Slienc7 2015-04-02 20:09:39 +08:00 via Android
已是Webtrust的二级CA为何还要申请呢?
|
9
holinhot 2015-04-02 21:33:04 +08:00
国外的价格也便宜,人家比你们有经验 人家的机制更安全 人家的gov更公正。为何要买一个国内的给我个理由
|
10
mafuyu 2015-04-02 21:53:52 +08:00
前4L是不是搞错了什么...,广大人民应该指的是普通人才对吧..._(:3」∠)_只要是国内的CA总归会被人黑的吧( ̄▽ ̄)
|
11
geekzu 2015-04-02 22:03:54 +08:00 via Android
@louishothot 可以开发票2333
|
12
FIDO OP @louishothot 一个行业总有大哥和菜鸟的,总要给菜鸟一个成长的机会吧,确实被人做的都很牛了,今年又有Let's Encrypt,但是国内公司毕竟沟通方便点吧,而且EV级别的证书需要实地调研的,国内大多只能找CA的代理。
|
15
mafuyu 2015-04-02 23:20:42 +08:00
@FIDO 普通人怎么会去黑CA呢,毕竟连CA是什么都不知道呢...。会黑的也就GEEK了,假设排除掉固执派,除了避免对GEEK进行渣营销以外还能做什么? 固执派不解决,又回到原点 如何不被黑_(:3」∠)_...
|
16
futursolo 2015-04-03 07:29:36 +08:00
嘛,毕竟国内的形式,上梁不正下梁歪。
国内真的不适合这种需要高度可信的业务。因为国人的节操。。。 即使你开的起来,大部分对国内CA的问题知情的人也会Revoke你的证书,特别是本届政府已经流氓至此,外加CNNIC事件的发生。这使得人们真的不得不重新审视国内的机构是不是有能力当好一个CA。 如果你坚持要开,那么估计也好不了,除非先将上梁摆正,否则下梁怎么摆都是歪的(原因就在于,国内的政府和法院是一家,否则政府根本不敢这么横行霸道)。 |
17
fidone 2016-09-09 11:44:06 +08:00 via Android
不是每个人都喜欢国内厂商。当初帮 CNNIC 辩护的不少吧。后来呢 CNNIC 实例打脸有什么好说的呢。沃通不也是这样。如何不被黑?人家真的有在黑你?难道这些问题都不是事实?
|