全球主机交流论坛

标题: 现在的沃通 ssl 发可怕 [打印本页]

作者: holinhot 时间: 2015-2-10 09:02
标题: 现在的沃通 ssl 发可怕
他原来不过是startssl的一个二级签发机构现在居然被加入根了太可怕了
还给360发了二级证书就意味着360也拥有了签发权限了

https://pay.360.cn/

360 OV Server CA

https://www.e-changhong.com
这个站点估计证书没更新顶级证书仍然是startssl
StartCom Certification Authority

作者: SKIDROW 时间: 2015-2-10 09:15
应该是红衣买了他们的PKI服务……

作者: 阔空晴云 时间: 2015-2-10 09:18
我刚好在长虹实习……
看到那个域名，我才知道长虹的网络商场竟然是startssl的~

作者: h0stl0c 时间: 2015-2-10 09:57
不是没更新，是交叉签名。

mac下没wosign的根。。

作者: holinhot 时间: 2015-2-10 10:40

h0stl0c 发表于 2015-2-10 09:57
不是没更新，是交叉签名。

mac下没wosign的根。。

人家的根是startssl ok?

作者: holinhot 时间: 2015-2-10 10:41

SKIDROW 发表于 2015-2-10 09:15
应该是红衣买了他们的PKI服务……

你也可以去startssl买个PKI价格应该也不贵

作者: SKIDROW 时间: 2015-2-10 11:03

holinhot 发表于 2015-2-10 10:40
人家的根是startssl ok?

如果WoSign没进根那就是StartSSL做根，WoSign做中间，这是交叉签名。
PKI只能是有钱任性的才敢买，红衣连自己的CRL都没有……

作者: 翅膀的初衷 时间: 2015-2-10 11:10
太可怕了！！！

有很多不可信的根混了进来

作者: xfspace 时间: 2015-2-10 18:00
wosign的命运要和CNNIC一样了

作者: holinhot 时间: 2015-2-10 18:04

SKIDROW 发表于 2015-2-10 11:03
如果WoSign没进根那就是StartSSL做根，WoSign做中间，这是交叉签名。
PKI只能是有钱任性的才敢买，红衣连 ...

微软已经更新补丁把wosign加入可信了

作者: malong101 时间: 2015-2-10 18:18
看成联通了还奇怪联通和 SSL 什么时候搞到了一起

作者: 蓝翔技校 时间: 2015-2-10 20:59
看成联通了还奇怪联通和 SSL 什么时候搞到了一起

作者: 活猪 时间: 2015-2-10 21:43
我的电脑沃通的根是 USERTRUST

作者: zzr 时间: 2015-2-10 21:45

SKIDROW 发表于 2015-2-10 11:03
如果WoSign没进根那就是StartSSL做根，WoSign做中间，这是交叉签名。
PKI只能是有钱任性的才敢买，红衣连 ...

其实是我痛买了一家2000年左右的根证书。。。。

作者: h0stl0c 时间: 2015-2-10 21:56

holinhot 发表于 2015-2-10 18:04
微软已经更新补丁把wosign加入可信了

ms和mozilla都有wosign的根了，但mac目前没有。
所以mac下wosign必须用startssl的根来交叉签名。

作者: zc035 时间: 2015-2-10 22:31
这个是商业行为而已！
就算360没有自己的二级证书，也可以花钱找别人帮签。

作者: holinhot 时间: 2015-2-13 12:03

zc035 发表于 2015-2-10 22:31
这个是商业行为而已！
就算360没有自己的二级证书，也可以花钱找别人帮签。
...

你觉得360能买到geotrust的pki嘛

作者: 繁星点点 时间: 2015-2-13 12:06

mac下没wosign的根。。

作者: holinhot 时间: 2015-2-13 12:55

繁星点点发表于 2015-2-13 12:06
mac下没wosign的根。。

买不起mac咋办

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)