这个 SSL 证书哪来的?跟 CNNIC 有关系吗?

2014-04-01 18:24:14 +08:00
 caizixian
今天Ubuntu更新发现的
这是个什么来头
4377 次点击
所在节点    程序员
15 条回复
blacktulip
2014-04-01 18:31:47 +08:00
反正你看到帶 China 字樣的或者是拼音的統統不可信就對了
pirex
2014-04-01 18:35:25 +08:00
和CNNIC一个尿性的,设为不可信就行了.
webjin
2014-04-01 18:41:10 +08:00
其实也没什么的 ?
ccbikai
2014-04-01 18:43:58 +08:00
这不是CINIC的全称吗?
jeansfish
2014-04-01 18:49:20 +08:00
话说cnnic这个简称吐槽下
caizixian
2014-04-01 20:35:01 +08:00
@blacktulip
@pirex
@webjin
@ccbikai
@jeansfish
大家怎么看?你们准备不信任吗?
话说这为什么是CNNIC的全称,那这个是怎么缩略的?
我是在Ubuntu下的Chromium的证书管理中看到的
在/etc/ca的conf下是归为mozilla/ 下的 (Ps 现在的基金会CEO。。。。。)
(PPs Linux下貌似每一套程序都有自己的ca库,包括firefox chrome)
jasontse
2014-04-01 20:50:38 +08:00
@caizixian
ChiNa Network Information Center
pirex
2014-04-01 21:11:33 +08:00
@caizixian 我已经不信任了,你搜一下就知道 和CNNIC证书一个尿性,Mac下也有
pirex
2014-04-01 21:12:28 +08:00
中国互联网络信息中心(China Internet Network Information Center,CNNIC[1])
出自维基百科
efi
2014-04-02 10:57:56 +08:00
不信任CNNIC其实是自我麻醉。各国CA都是政府的婊子。CA体系就是个鱼网。
caizixian
2014-04-02 13:44:37 +08:00
@efi 话不能这么说
wdlth
2014-04-03 00:40:48 +08:00
不信任CNNIC又怎样?网银、支付宝、财付通等支付工具都会安装可信根证书,如果有SSL洁癖建议也删除如下根证书:
Common Policy: OU = FBCA, O = U.S. Government, C = us
Federal Common Policy CA: OU = FPKI, O = U.S. Government, C = US
84840
2014-04-03 08:59:23 +08:00
CNNIC自己开发的证书,没有经过国际CA的认证,就会是酱紫显示。不是很安全,不符合开发标准
julyclyde
2014-04-03 14:15:42 +08:00
@84840 CNNIC自己就是根,各浏览器都内置了的,他们不需要“被”别的CA认证。只需要搞定浏览器厂家就可以了
julyclyde
2014-04-03 14:18:10 +08:00
新的这个是EV证书的根
就是浏览器地址栏里会显示证书名字的那种

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/106848

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX