全球主机交流论坛

标题: 用沃通免费证书会被某机构监听吗？ [打印本页]

作者: fuckjp 时间: 2015-12-25 11:08
标题: 用沃通免费证书会被某机构监听吗？

根据最新Mozilla安全博客的博文，CNNIC被发现颁发了用于中间人攻击的证书。该证书来自CNNIC与某个公司的一项合同，合同规定该公司仅用CNNIC提供的Sub CA证书签发属于自己公司名下的网站。但被Google发现该证书被用于部署到防火墙中，用于劫持该网络中的所有HTTPS通信。

http://www.donews.com/net/201504/2886489.shtm

真的会有这么无耻吗？

作者: tosnia 时间: 2015-12-25 11:17
这个不清楚， starssl 还可以

作者: guyusoftware 时间: 2015-12-25 11:22

wosign不是startcom的交叉證書嗎

作者: fuckjp 时间: 2015-12-25 11:45

guyusoftware 发表于 2015-12-25 11:22
wosign不是startcom的交叉證書嗎

意思是安全的吗？刚做了个google反代，用沃通证书，如果被监听，过不了几天就墙了

作者: SwordMicro 时间: 2015-12-25 11:49
安全，谷歌是逮着个耗子就唧唧歪歪，VerSign、GlobalSign都给实验室提供过*.google.com的证书，怎么不见把他们的根移除。

作者: mjever 时间: 2015-12-25 12:12
现在用的Let’s Encrypt

作者: Sealones 时间: 2015-12-25 12:18

SwordMicro 发表于 2015-12-25 11:49
安全，谷歌是逮着个耗子就唧唧歪歪，VerSign、GlobalSign都给实验室提供过*.google.com的证书，怎么不见把 ...

"最新Mozilla安全博客的博文"唧唧歪歪的是firefox。别咬错人了。

作者: SwordMicro 时间: 2015-12-25 15:48

Sealones 发表于 2015-12-25 12:18
"最新Mozilla安全博客的博文"唧唧歪歪的是firefox。别咬错人了。

你自己先长眼睛看看好吗，我最讨厌链接都不点进去就直接回复别人的人。

(, 下载次数: 0)

作者: 嫂子抱紧我 时间: 2015-12-25 16:12
你又不是什么大人物老大爷管你干嘛

作者: xfspace 时间: 2015-12-25 17:36

SwordMicro 发表于 2015-12-25 15:48
你自己先长眼睛看看好吗，我最讨厌链接都不点进去就直接回复别人的人。

...

啊哦，好牛逼的爱党者。
啪啪

作者: v998 时间: 2015-12-25 17:53
这个不是好老的新闻么

作者: 619054 时间: 2015-12-25 17:56

你又不是党國的敏感網站..

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)