阅读:6027回复:26
Mozilla公布对沃通和StartCom关系的调查结果
https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/0pqpLJ_lCJQ
Mozilla正式对沃通和StartCom关系的问题开刀了,给出了公开的调查结果:“现在,WoSign 100%控制了StartCom香港,后者100%控制了StartCom英国,后者100%控制了StartCom以色列。” 下面马上会走证书流程了,处理方式应该和对CNNIC类似吧,不是全面完全撤销,而是不再信任某个日期之后的该系列证书。 其他浏览器依赖系统证书,而最大的系统公司微软并没有回应,这将会导致其他所有浏览器(不包含Firefox系)处于危险之中。 |
|
|
1楼#
发布于:2016-09-09 23:29
感谢沃通
因为他们有 backdating 的前科 不再信任某个日期之后的证书阻止不了他们继续 backdating 新签发的证书来“workaround”这个不信任 而在浏览器中预置他们所有已知的合法证书又会导致二进制显著变大 在线检查也有其他各种问题 |
|
|
2楼#
发布于:2016-09-10 20:33
楼上说滞纳(支那)?已举报
ps:之前的楼上(2楼)是@mmd |
|
3楼#
发布于:2016-09-10 20:51
好啊
|
|
4楼#
发布于:2016-09-10 21:00
2l可以ban了
|
|
5楼#
发布于:2016-09-11 10:50
用户被禁言,该主题自动屏蔽! |
|
6楼#
发布于:2016-09-11 10:52
用户被禁言,该主题自动屏蔽! |
|
7楼#
发布于:2016-09-11 11:10
用户被禁言,该主题自动屏蔽! |
|
8楼#
发布于:2016-09-11 11:47
|
|
|
9楼#
发布于:2016-09-11 13:31
删了后,有些网站提示不安全,但用魔法上网后又能直接浏览,中间人攻击?
|
|
|
10楼#
发布于:2016-09-11 13:39
|
|
11楼#
发布于:2016-09-11 14:47
用户被禁言,该主题自动屏蔽! |
|
12楼#
发布于:2016-09-12 18:09
viewtheard:删了后,有些网站提示不安全,但用魔法上网后又能直接浏览,中间人攻击?回到原帖GAE系列直接走谷歌的,中间人方式。有些网站可能对不同地区的IP提供不同的主机/证书。 |
|
13楼#
发布于:2016-09-12 21:05
所以遇到怀疑证书有问题的时候
请检查证书链 怀疑被 MITM 中间人了 请马上保存证书方便日后查证 |
|
|
14楼#
发布于:2016-09-13 09:50
用startcom的知名网站还是有点多的,比如kernel.org
|
|
上一页
下一页