WoSign 那个免费 SSL 证书没法用 CSR,私钥是在服务器生成的……

2014-11-13 16:51:57 +08:00
lsylsy2  lsylsy2
试验了下,不能自己交CSR(没有找到任何界面),只能输入域名、设定一个密码,然后他签完证书之后给你一个用那个密码加密的ZIP文件,里面是crt和key。
拿来玩玩、给自己的phpmyadmin什么的加个https还不错,不支持csr这个有点……
3295 次点击
所在节点   SSL  SSL
7 条回复
invite
invite
2014-11-13 17:06:14 +08:00
就算他们允许你提交CSR,要是他们想伪造你的证书,直接给自己签发一个证书好了。
这种基本的职业素养,他们应该还是有的把。
Akiyori
Akiyori
2014-11-13 17:07:53 +08:00
反正WoSign上一层是StartCom给的信任.. 不如直接去Start签..
aveline
aveline
2014-11-13 17:10:51 +08:00
怪不得到處發軟文呀,原來是想解密用戶流量麼 ...
Quaintjade
Quaintjade
2014-11-13 17:34:43 +08:00
他家刚取得root ca时我试过,可以用自己的csr
lsylsy2
lsylsy2
2014-11-13 19:34:32 +08:00
@invite key从他们的服务器到用户手里,多了这么一个“下载”的过程,理论上安全性是有降低的;CSR的存在一定上也是这个目的;
@aveline 这个我觉着不至于,就是设计有点坑……
@Quaintjade 求问在哪里,我申了几个了(免费的),没看到有CSR的选项
Quaintjade
Quaintjade
2014-11-13 23:41:26 +08:00
@lsylsy2 刚试了试,看来是取消了自己提交csr选项。如果真是这样,那沃通可以去死了。
invite
invite
2014-11-14 08:36:43 +08:00
@lsylsy2 从这点上来说,确实是有风险的。不过如果他们家系统都被XX了,那么在签发几个证书的难度也不会太大了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146240

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX