1
holinhot OP |
2
explon 2015-09-10 21:24:52 +08:00
垃圾银行
|
3
lshero 2015-09-10 21:35:15 +08:00
https://ebank.bankgz.com:7443/perbank_basic/logon_basic.jsp
这边显示的是 CFCA 有问题嘛? |
4
alect 2015-09-10 21:43:41 +08:00
|
5
rainy3636 2015-09-10 21:46:34 +08:00
你用了 RevokeChinaCerts 吧
|
6
quericy 2015-09-10 21:47:02 +08:00
不是自签名+1,难道 LZ 被中间人了?
|
8
SourceMan 2015-09-10 23:20:06 +08:00 via Android
有人把所有自己不认可的东西用垃圾来诋毁
|
9
holinhot OP |
10
holinhot OP |
11
holinhot OP 我记得我只删除了 CNNIC 的 SSL 啊 怎么 China Financial 这是哪里的
|
12
holinhot OP |
13
lolicon 2015-09-10 23:28:15 +08:00
|
15
holinhot OP https://ebank.bocd.com.cn/pweb/prelogin.do?_locale=zh_CN&BankId=9999 这个也打不开
无法安全地连接 Firefox 无法保证您在 ebank.bocd.com.cn 上的数据安全性,因为它使用 SSLv3 ,一个目前安全性欠佳的安全协议。 专业信息: ssl_error_unsupported_version 看来小银行安全性真不高 都不修补的 |
16
alect 2015-09-10 23:44:16 +08:00
@holinhot @lolicon
微软 2012 年 12 月将此根证书加入信任列表 http://social.technet.microsoft.com/wiki/contents/articles/14945.windows-and-windows-phone-8-ssl-root-certificate-program-december-2012.aspx Mozilla 2013 年和 2014 年加入该机构两个跟证书到信任列表 https://bugzilla.mozilla.org/show_bug.cgi?id=926029 |
17
holinhot OP @alect 反正我的 Mozilla Firefox 打开是提示不安全的而且显示的 Root 也不是 China Financial Certification Authority
|
18
xrui 2015-09-10 23:46:27 +08:00 via Android 1
安卓 5.0.2 , chrome45 完全拒绝连接这个网站
|
19
shiniv 2015-09-10 23:49:42 +08:00
osx chrome 45 显示为 CFCA GT CA
|
20
holinhot OP 其实国内很多银行都是一样
https://ebank.cgnb.cn/pweb 使用 SSLv3 的 |
21
holinhot OP 看来有很多地方银行都用的 CFCA GT CA
https://perbank.xmbankonline.com |
22
holinhot OP 应该是政策性绑定 不装这个证书 就网上银行系统评估不合格
|
23
alect 2015-09-11 00:02:24 +08:00
@xrui @holinhot chrome45 提示需要更新配置,是他们官网配置失误,看了下都是好多年前的推荐配置,
可能用网银的强制必须 IE 系列,反而用 ie 打开应该没问题,总之他们的安全设置太低太过时了。 我用 ie11 打开 https://cez.cfca.com.cn/竟然有绿条,用 chrome45 打开 服务器的瞬时 Diffie-Hellman 公共密钥过弱, ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY |
26
Quaintjade 2015-10-23 00:18:35 +08:00
|