pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
阅读:6027回复:26

Mozilla公布对沃通和StartCom关系的调查结果

楼主#
更多 发布于:2016-09-09 22:26
https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/0pqpLJ_lCJQ

Mozilla正式对沃通和StartCom关系的问题开刀了,给出了公开的调查结果:“现在,WoSign 100%控制了StartCom香港,后者100%控制了StartCom英国,后者100%控制了StartCom以色列。”

下面马上会走证书流程了,处理方式应该和对CNNIC类似吧,不是全面完全撤销,而是不再信任某个日期之后的该系列证书。

其他浏览器依赖系统证书,而最大的系统公司微软并没有回应,这将会导致其他所有浏览器(不包含Firefox系)处于危险之中。

最新喜欢:

fang5566fang55... yoyocheungyoyoch...
http://pcxfirefox.wordpress.com/
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
1楼#
发布于:2016-09-09 23:29
感谢沃通

因为他们有 backdating 的前科
不再信任某个日期之后的证书阻止不了他们继续 backdating 新签发的证书来“workaround”这个不信任
而在浏览器中预置他们所有已知的合法证书又会导致二进制显著变大
在线检查也有其他各种问题
文科
千年狐狸
千年狐狸
  • UID39959
  • 注册日期2013-10-17
  • 最后登录2019-07-27
  • 发帖数2069
  • 经验1328枚
  • 威望4点
  • 贡献值340点
  • 好评度256点
  • 最爱沙发
  • 社区居民
  • 忠实会员
2楼#
发布于:2016-09-10 20:33
楼上说滞纳(支那)?已举报
ps:之前的楼上(2楼)是@mmd  
superzz
火狐狸
火狐狸
  • UID50918
  • 注册日期2015-08-19
  • 最后登录2024-10-03
  • 发帖数102
  • 经验90枚
  • 威望0点
  • 贡献值24点
  • 好评度4点
  • 社区居民
  • 忠实会员
3楼#
发布于:2016-09-10 20:51
好啊
谷歌大法好
狐狸大王
狐狸大王
  • UID49692
  • 注册日期2015-04-11
  • 最后登录2023-10-15
  • 发帖数344
  • 经验353枚
  • 威望0点
  • 贡献值282点
  • 好评度26点
  • 社区居民
  • 忠实会员
4楼#
发布于:2016-09-10 21:00
2l可以ban了
bugmenot
禁止发言
禁止发言
  • UID36046
  • 注册日期2011-04-19
  • 最后登录2016-12-04
  • 发帖数257
  • 经验180枚
  • 威望0点
  • 贡献值164点
  • 好评度1点
5楼#
发布于:2016-09-11 10:50
用户被禁言,该主题自动屏蔽!
bugmenot
禁止发言
禁止发言
  • UID36046
  • 注册日期2011-04-19
  • 最后登录2016-12-04
  • 发帖数257
  • 经验180枚
  • 威望0点
  • 贡献值164点
  • 好评度1点
6楼#
发布于:2016-09-11 10:52
用户被禁言,该主题自动屏蔽!
bugmenot
禁止发言
禁止发言
  • UID36046
  • 注册日期2011-04-19
  • 最后登录2016-12-04
  • 发帖数257
  • 经验180枚
  • 威望0点
  • 贡献值164点
  • 好评度1点
7楼#
发布于:2016-09-11 11:10
用户被禁言,该主题自动屏蔽!
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
8楼#
发布于:2016-09-11 11:47
bugmenot:火狐这样做十分不妥。回到原帖
你是指哪个做法?
是之前调查沃通的若干违规?
还是这个调查 WoStartSignCom 的联系?
两个的结论都还没下呢
怎么处理也还没个定数
viewtheard
千年狐狸
千年狐狸
  • UID2383
  • 注册日期2005-01-20
  • 最后登录2024-10-03
  • 发帖数2022
  • 经验538枚
  • 威望1点
  • 贡献值416点
  • 好评度23点
  • 社区居民
  • 忠实会员
9楼#
发布于:2016-09-11 13:31
删了后,有些网站提示不安全,但用魔法上网后又能直接浏览,中间人攻击?
My Technical Blog: http://art-technical.blogspot.com/
谷歌大法好
狐狸大王
狐狸大王
  • UID49692
  • 注册日期2015-04-11
  • 最后登录2023-10-15
  • 发帖数344
  • 经验353枚
  • 威望0点
  • 贡献值282点
  • 好评度26点
  • 社区居民
  • 忠实会员
10楼#
发布于:2016-09-11 13:39
bugmenot:火狐大法好,谷歌大法好。还有文科大法好,还有什么大法好,摆明了映射,建议把谷歌大法好废掉。以免影响论坛发展,已经举报。回到原帖
呵呵
bugmenot
禁止发言
禁止发言
  • UID36046
  • 注册日期2011-04-19
  • 最后登录2016-12-04
  • 发帖数257
  • 经验180枚
  • 威望0点
  • 贡献值164点
  • 好评度1点
11楼#
发布于:2016-09-11 14:47
用户被禁言,该主题自动屏蔽!
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
  • 社区居民
  • 最爱沙发
  • 忠实会员
12楼#
发布于:2016-09-12 18:09
viewtheard:删了后,有些网站提示不安全,但用魔法上网后又能直接浏览,中间人攻击?回到原帖
GAE系列直接走谷歌的,中间人方式。有些网站可能对不同地区的IP提供不同的主机/证书。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
13楼#
发布于:2016-09-12 21:05
所以遇到怀疑证书有问题的时候
请检查证书链
怀疑被 MITM 中间人了
请马上保存证书方便日后查证
taoww
非常火狐
非常火狐
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2024-09-18
  • 发帖数642
  • 经验588枚
  • 威望0点
  • 贡献值110点
  • 好评度109点
14楼#
发布于:2016-09-13 09:50
用startcom的知名网站还是有点多的,比如kernel.org
上一页
游客

返回顶部