请问,铁道部的 12306.cn 为什么不去买一个证书呢?

2014-12-30 23:50:54 +08:00
 yanyuechuixue

自己的证书有什么好处么?

14303 次点击
所在节点    问与答
37 条回复
t6attack
2014-12-30 23:58:56 +08:00
我也纳闷。现在CNNIC都是主流浏览器承认的CA了。
直接从CNNIC拿个国产证书,多好的应用情境啊,为什么不用呢?
hjc4869
2014-12-31 00:00:19 +08:00
cn域名不是送CNNIC的证书吗
Showfom
2014-12-31 00:04:19 +08:00
@hjc4869
@t6attack 因为他们想自己做 CA 不想让别的 CA 获取用户信息。铁道部的技术人员不傻的,看 CA 是谁签发的就知道了。
bjzhush
2014-12-31 00:09:25 +08:00
有权,任性
他们不光是自颁发的证书,而且还是根证书。。
decken
2014-12-31 00:17:10 +08:00
为何要买
SoloCompany
2014-12-31 00:27:35 +08:00
@Showfom 这说不通吧,CA又无法解密数据,如何获取用户信息?如果你申请证书是让CA直接给你生成密钥对的话当我没说
Showfom
2014-12-31 00:28:30 +08:00
@SoloCompany 只是个想法吧,未经证实。不过根据铁道部以前都弄了铁通这么垃圾的 ISP 这种尿性来看,很有可能哦。
WeIwEiMonKey
2014-12-31 00:37:09 +08:00
铁道部已经不存在了
USCONAN
2014-12-31 00:51:00 +08:00
證書啊,加密啊這些可是重大的安全課題,下期升級工程的重點項目,去買個證書就隨隨便便解決了你叫人家怎麼申報立項嘛~
lhbc
2014-12-31 01:02:53 +08:00
纯谣言:

研发项目:
铁道部证书系统
项目目标:
研发具有自主知识产权的证书系统,防止国际证书机构盗取国家机密
研发费用:
1000万人民币
xiaoxinsng
2014-12-31 01:03:03 +08:00
别人卖的证书都有价格啊 ,自己签发的价格可以商量
0x1e240
2014-12-31 02:01:11 +08:00
套现吧
kavinyao
2014-12-31 02:05:25 +08:00
因为铁道部的程序员不用上12306买票。
cnbeining
2014-12-31 03:58:43 +08:00
这个证书可以用于运营商乃至更大级别的mitm。

目前已经发现sina部分服务使用了这个证书。

然后你懂的。
JayXon
2014-12-31 04:05:43 +08:00
12306其实是买了证书的,看看这个域名 https://epay.12306.cn/
详见我的博客 https://www.jayxon.com/12306-certificate/
SharkIng
2014-12-31 04:46:05 +08:00
是个大公司都想自己做ca
Quaintjade
2014-12-31 05:26:00 +08:00
也许是为了降低部署在CDN被盗的风险。


@cnbeining 那是因为sina用的部分CDN与12306相同吧。这些CDN没开SNI,默认证书就是12306那张。
wwqgtxx
2014-12-31 06:18:11 +08:00
@cnbeining 那个只不过是cdb节点的证书而已,跟渣浪没啥子关系吧
wwqgtxx
2014-12-31 06:18:31 +08:00
@cnbeining 手滑了,是cdn……
typcn
2014-12-31 07:12:50 +08:00
@cnbeining 网宿全部都是这个证书,你访问 https://cdn2.eqoe.cn 也会得到 12306 的证书

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158064

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX