要删除 Wosign 沃通的 SSL 证书吗？最近 SSL 伪造的事件不少

@Quaintjade 你总是在说可能，可能伪造，可能做这样的事情。

你始终不去想一个问题，为什么要去做这样一件事情，做这样事情的原因是什么，成本是什么（风险也是成本的一种），结果是什么。

所谓的结果就是你受到什么影响了？监听？隐私？你上qq上面就有你全部的聊天记录，随时可查，那是不是大家都不要用qq了？但是只要不违法，监听一下，可查又如何。

而且这样大大的保护了我们的安全（别人去查肯定是查坏人），你总是去想着负面的事情，能想得好一些吗？能不能不要总是瞎想那些有的没的

如果都涉及到国家级别了，那说明事态严重，那么严重的事情你参合个什么劲，你这是在为坏人提供方便。对你又有什么好处？

既然没有好处，又不关你的事情，又是国家大事，你确定要参与进去吗？

@whywhywhy
你果然开始转移话题、撤退到第二条防线了，从讨论CA是否会伪造证书这个话题移开，退而辩论即使监视也没什么大不了的。

针对你试图移开的那个话题：

风险是一种成本没错，但之前你认为CA资格被吊销几乎是100%，而我告诉你这种概率并不高，而且接下去几年随着SHA-1变脆弱而会越来越低。这样一来，成本就可以低于收益，CA自发或受迫签发伪证书就有可能，而且越来越高，直到系统和浏览器彻底拒绝SHA-1。自己同时承担收益和成本的商业公司，这种可能性依然很低；成本（风险）由公司承担，收益由其他组织承担，并通过“不配合时的负收益”这层联系来强迫，可能性就大得多；如果成本收益都由非商业的组织承担，且这个组织有足够的理由反咬别人碰撞Hash，那可能性就更大。

我一直在强调这种可能性的现实合理性，你却一味地举极端情况的例子（任何XX都不能XXX，所以XXX），这对辩论毫无帮助。


针对你撤退到的新防线：

第一，“别人去查肯定是查坏人”这是多天真的想法啊。去查的是认为需要查的人，主要是与自己意见不一致的人，坏人自然包括其中，但比坏人的包含范围大得多。当然，如果你把所有被查的都定义为坏人那就没啥好说的了。

第二，ZF插手的事一定是国家级别的事？你又在错误扩大概念了。一系列人或事叠加在一起是重大的，重大到ZF有理由签发假证书，但其中的涉及的人或事未必是重大的，甚至其中大多数的人可能是渺小的，渺小到普通人有意无意就牵涉其中。由于ZF并不会明确说明界线在哪里（一贯如此），所以有意无意牵涉到是很可能的。

第三，可查又如何。是的，我并不担心ZF查我各种资料，也不担心企鹅能查我所有的聊天记录，因为查的人与接触到的数据都可预见。但如果证书被伪造，那么数据与接触数据的人的可预见性就大大降低。例如ZF把破解的证书架设在第三方（很可能是个半官半商机构）服务器上，那么这个第三方就能趁机获取它本应无法接触的数据。
别总是摆出一副隐私算个屁的样子，这像说反正内裤被看过了，干脆裸奔吧。企鹅能看QQ聊天记录无所谓，企鹅能看你档案你愿意吗？

@Quaintjade 一个（次）你可以说是意外，两个（次）你可以说是临时工，三个（次），五个（次）……的时候你还能说这是意外，这是碰撞，这样还不被吊销资格我就服了你。

就像上面说的，这是一个法制社会，你这样毫无证据混淆视听，甚至预判ZF会怎样做，预判信任体系的管理者不作为。前者有前科你可以不信任（事实上哪国没有黑幕呢，没有黑暗面呢？），事实上我也不信任，但是有一个管理这个信任体系的机构存在，我觉得比你在这不断的争辩要靠谱得多。

说句不厚道的话，你觉得cnnic不靠谱，你要删证书，你为什么不去向管理这个体系的机构投诉，抗议，申诉？为何不走正规合法途径去解决此问题呢？比起你在这里疯狂的争辩，我觉得那样有效得多。

@whywhywhy 于是你又把论点退缩到了 一次有可能、多次不可能，事实上我想说的就是一次有可能。一次就够本了。

事实上我自始自终都没有提出过是否应该删除CNNIC或沃通，最初我回这个帖子只是针对你说的“谁敢拿自己的来造假证书，很快就会被封杀，被取消信任，只要被抓一次就惨了”，你说我要删证书又是由何而来？

只能说你从头到尾都没有看懂我到底在讨论什么，就在这里疯狂的争辩。

@Quaintjade
既然你要从头到尾我引用你@我的话：
1.随着SHA-1破解成本越来越低，再过段时间，被抓也未必能打死。

（这是你第一次在这个帖子@我的第一句话）
仔细看看你最后的那句话”被抓也未必能打死“，你这句话是肯定呢？还是否定呢?还是不太确定呢？如果你自己都不确定，那你@我是何意？告诉我你也不确定？你自己都不确定，你还来@我，是何意？想搞得我也不确定？
你真的很无聊。不确定就不要说嘛，没有证据就乱说是不对的。而且你自己也不确定，那就更不能乱说了。
从头到尾你就不确定，你还争什么？


2.在2016~2017年系统及浏览器逐步停止信任SHA-1之前，碰撞一个SHA-1的成本应该已经降到$50k以内了（已是保守的预计），而且美帝又有撞MD5的前科，说你截获的证书是碰撞出来的你很难自证清白。

50k美金也就是30w人民币，30w人民币的成本如果走合法途径，那么一定会留下蛛丝马迹，走洗钱的途径，洗钱本身就违法。要证明自己是清白的，并不难。什么！你说的是ZF要伪造个证书来劫持你？那还是别挣扎了，兄弟我已经说到了，和ZF作对是没有好处的，搞不过的。

3.美国以色列搞伊朗时就造过假证书，然后呢？

假证书分两种，一种是没有受信任证书机构颁发的，这种证书谁都可以造，无意义。第二种是是有证书机构颁发的，那么问题是，是哪个机构颁发的呢？请列举出来。

4.你果然开始转移话题、撤退到第二条防线了，从讨论CA是否会伪造证书这个话题移开，退而辩论即使监视也没什么大不了的。

CA也好，其他任何人和组织也好，要伪造一个证书，起码要有一个动机，动机又因为结果而决定可以付出的成本，伪造证书的成本就是风险，被吊销信任列表的风险，甚至被列为所有人都不信任的风险。这就是不作恶的保障，这就保障了对方不能作恶，作恶被抓到证据就会吊销资格，会被大家不信任。
换句话说，任何一个信任列表中的机构都是有可能伪造证书的，因为最不安全的就是人类，只要有人参与过程（没有人参与，机器也无法自动化），那就没有绝对的安全。所以我在反复提到一个东西，成本和风险还有动机。

5.于是你又把论点退缩到了 一次有可能、多次不可能，事实上我想说的就是一次有可能。一次就够本了。

谢谢你的配合，你这句”事实上我想说的就是一次有可能。一次就够本了。“说的太棒了。因为这句话所透露的内容就是，即便成本再大（被扔进不信任列表），一次也值得。
既然只能一次也值得，那么世界上任何一家机构都无法避免，因为”只做一次“这样的情况是无法预防的，所以给你的忠告就是，清空你的证书颁发机构的信任列表。因为随时都有可能被”只做一次“给碰上。
既然愿意花这样的代价去劫持谁，说明那个被劫持的人的电脑（或许还有一些无辜者）很重要，竟然要用掉这”一次就够本了“的机会。那么这么重要的一个事情，还不能称之为大事？这样的机会还不是用在坏人身上？你玩我呢？
既然是大事，那肯定跟我没关系，我没那么重要，就算被小范围的劫持到了，那又如何，我又不犯法，而且仅仅是一次而已，我还是可以接受的，明白？这样的几率小到比彩票还低，那我还不如直接去买彩票呢，说不定还能中五百万。

所以综上所述，你知道你在说什么了吗？你知道我在说什么了吗？你现在为什么明白为什么我说你有被害妄想症了吗？真心不知道你在和我争什么。

@Quaintjade 证书里不含IP，哪儿来的加IP多收钱？

@whywhywhy
1. 你说得很肯定，我说不一定，而且不是钻牛角尖极端情况的不一定，为什么不能争了？

2. 你到现在都还没看懂我说的是什么。都说了，实际根本没人支付这笔钱，反咬的借口而已。

3. Microsoft Enforced Licensing Intermediate PCA certificate authority
http://en.wikipedia.org/wiki/Flame_%28malware%29

4. 成本风险动机我都讨论过了，你始终无视，只会用“任何XXX都不能XXX”来回复。

5. 成本=被撤销的代价*被撤销的概率，你始终在盲目夸大成本。然后还无视（或者理解不了）我说的非重大价值可以累积成重大价值这一点。

你自始自终都沉浸在自己的妄想中，无视和扭曲别人的观点和论证。

@julyclyde 说错了。不是IP，是number of servers

技术上无法限制，但为了多赚钱，有CA会从条款上限制server license的数量（实际如何限制就不清楚了）。

https://www.gogetssl.com/extended-validation/symantec-securesite-pro-ev-ssl/
http://security.stackexchange.com/questions/54442/how-can-ssl-vendors-limit-the-amount-of-servers-they-can-be-installed-on

@Quaintjade 已block，原因如下

1.你自己都不确定的观点，还指望让别人理解你，让别人懂你，让别人承认你这个自己不确定的观点，无论你再解释多少次都毫无意义。

后面的不回答了。一直在主观的“预测”别人还未做出(从未做出)的违规行为，主观的预测那个时候没有有效的手段来阻止。这样的预测我认为是恶意的，在事情没有发生之前（时间未到来之前），做出这样的预测是不负责任的。

观点自己不确定，一切又建立在预测之上，还是负面的预测，这样的恶意的预测将对他人产生误导。多年以前月光博客也做出过类似的预测（CNNIC进入信任列表），结果事实呢？事实就是几年过去了，谁也没有抓到过它伪造的任何一张证书的证据。然后这个事情就淡出了大家的视线。现在我不想再被这样负面的猜测来误导了。

@whywhywhy 已block。

本来就是为了指出你错误的观点，你却一而再再而三无视、扭曲我的观点和论据。
就像你这贴又提出一个扭曲的观点，说我是在预测。事实上我并未作出预测，又是你脑补的产物。

你一直在用稻草人论证来无理取闹罢了。

@Quaintjade 真是搞笑。我已经说得很清楚了，信任列表中的证书颁发机构是有专门的组织来管理和监督的。谁作恶就吊销谁。你非要说hash碰撞已经成为可能，甚至成本保守估计50k内，甚至有人举报都可以申述为是恶意碰撞（恶意碰撞出证书，以此对颁发证书机构进行举报），还提出作恶0成本（自己可以随意签证书，作恶无难度）。后面我提出这样的作恶（伪造证书）是风险很大的，被抓的必然性就是不再受信任。而你提出的是什么？你提出只作恶一次就够本了。那就是说抓到也无所谓了？

也不知道是谁在胡搅蛮缠，明明是自己缺乏安全感不信任这个信任体系，既然如此，那你清空信任列表就好了。使劲在这误导人，你如何博取他人的信任

@whywhywhy 哈，你继续胡搅蛮缠好了。
作恶一次就够本的意思是被抓到也无所谓？脑洞真大。我只是在说没必要再做第二次而已，所以你说的必然不再受信任就是错的，因为你是基于会伪造很多次的基础上。

你下一段又是打稻草人和列极端情况，除了这你还会啥？

@Quaintjade 真心笑了，你是赖上我了吗？故意说block你了，你还真上当，接着就说block我了，接着我回复你，结果你block了还跑来回复，太搞笑了。还说我胡搅蛮缠，是你自己才对吧。

别跟我学了，谢谢，不回了，你爱怎么折腾怎么折腾。

@whywhywhy 呵呵，早就知道你不会block，随便钓一下果然就把你钓出来，还死要面子装成故意，真是逗。
胡搅蛮缠的你自动滚粗吧，不过看你嘴上说着不回，待会儿大概又屁颠屁颠跑来回复了。

@xoxo 你真算得上SSL 证书专家，说得很在理。微软认可的CA机构如果出现发错、伪造证书的情况，一夜之间会破产，所有的努力就白费了…… 沃通 会这样自取灭亡吗？所以说 沃通 WoSign SSL 全球标准，值得信赖！ 你值得拥有

@whywhywhy 作为一个程序猿,我深受GFW的困扰,但是站在国家层面讲,如果我是当权者,我会做的更绝,
毕竟中国民智未开,很容易受到反动势力的煽动.
在ssl这件事上,我也觉得没必要,退一万步讲,直接让微软在简体中文版系统里面内置后门,否则滚出中国,
谷歌说过不作恶,但是微软可没有说过.
郭嘉要搞人还是很简单的,只不过几个屁民成不了什么事.

综上所述,ssl除了自签证书绝对不信任意外,其他的受信任根我也认为没有必要删除,蓝色圆球头像的那位很有危机意识,但是太把自己当回事了

这个话题讨论很激烈呀，只怪自己太少关注v2ex 才看到呵呵

@whywhywhy 看了你的观点，实在忍不住了想喷你了

“做一件事情之前，先考虑下得失，先考虑下前因后果，你总是把自己列为重要人物，国家要追杀你，要监听你……（你有被害妄想症吧）

你是不是想太多了？就算监听，你又有什么特别的可以监听的？你上个1024网有什么好在意的？你有点好奇心又有什么奇怪的。上网的人十个里面8个都差不多，你觉得自己有什么可以被监听的，有什么独特的，事实上你也就一普通人，你有的别人都有，你在做的别人都在做，你所有的缺点，欲望，贪心，恐惧，无安全感，在别人身上也都有。（你在自己眼里很特别，但是在别人眼里，你也只是凡人一个，就算你在某方面很强悍，但是进入到尖端人才的圈子里，你又能位列第几？）

就算你有三头六臂……那又有什么奇怪的，双头人都出现不止一个了，双性人也证明是存在的（就算你真的很特别，特别的人你也不是第一个存在）”

1，首先，并不是重要而怕追杀，而是说不要被人监控，控制。因为我们要做自由人，而非奴隶。
2、无论是否普通人，还是垃圾人，还是牛逼人，但我们都是人，都不希望称被控制，如果我掌握你的一举一动，你会愿意吗。如果我替你作出选择，你愿意吗。难道仅仅应为你在上面乱喷，我就有应该剥夺你的发声权吗。
3，我只能说，你说的话十分恶毒，毫无人性。
4， 这些证书确实不值得信任，并不是说们真的会去伪造，当然，他们做中间人攻击也是很容易的，毕竟，网络，还有被签发者的私钥他们都有，所有被他们签发的站点，对于他们来说都是透明的。当然在做中间人攻击的前提下，当然很容易。
5，为什么不信任这些证书机构呢，应为这些机构和网络提供商主机商，说白了，都是皇上的。如果你要做臣子，当然需要信任皇上，不然就是逆臣贼子吗

CNNIC真是打了不少脸呢