某国内 CA 忽悠又出新花样了:使用国外 CA 违法

2015-02-06 18:37:53 +08:00
 zhangming

不知道有没有火星……

“国外CA产品存在随时被吊销风险和不能访问的风险;厂家、代理商不管,部署证书漏洞百出;不符合中国法律法规,存在法律风险”
作为CA这么骗人谁敢信任你……

原地址: http://www.wosign.com/marketing/replace.html

4627 次点击
所在节点    SSL
19 条回复
qifei
2015-02-06 18:52:16 +08:00
好像也没什么错
webiis
2015-02-06 18:55:28 +08:00
好像也没有什么错呀,确实有吊销风险和不能访问的风险呀;SSL安装后还要修补漏洞,人家说的是自己的服务优势,至于法律问题,需要律师解释。
xrui
2015-02-06 18:57:39 +08:00
哈哈哈哈原来银行网站全是违法的
xrui
2015-02-06 18:59:43 +08:00
突然想起阿里云也是这么说杜甫和VPS的
hjc4869
2015-02-06 19:11:56 +08:00
@qifei 好像也没什么对的。。
zxtasa
2015-02-06 19:20:34 +08:00
客户考验
沃通CA产品 当当网、苏宁、139邮箱、1号店等上万个网站7年考验
国外CA产品 全球一百多万个网站18年考验
bigboyq
2015-02-06 19:22:44 +08:00
看了一下证书链,到头来还是startcom授权的证书机构,二盘三而已,还别人违法
Mountain
2015-02-06 19:33:58 +08:00
@zxtasa 真实在啊哈哈哈哈哈哈哈哈哈哈哈哈哈哈
Slienc7
2015-02-06 20:01:54 +08:00
逼格太低,不扔直視
czk1997
2015-02-06 23:27:17 +08:00
@zxtasa 正想说这个……
dndx
2015-02-07 00:24:36 +08:00
哥就纳闷了,WoSign 自己的中级 CA 也是 StartCom 签的,难不成 StartCom 也成中国的了?
processzzp
2015-02-07 00:32:45 +08:00
沃通这货的证书早就自己用 https://github.com/chengr28/RevokeChinaCerts 给吊销了,不敢信任。

另外,官网上居然还有这句话“中国企业自己掌握,全面安全”,简直像讽刺。
TrustyWolf
2015-02-07 01:02:38 +08:00
前几天访问沃通官网的时候Chrome40下https有安全设置过期的警告...
自己用的话还是Startcom或者globalsign之类的吧,企业也有更好的解决方案。
沃通的证书链个人感觉不太靠谱。
ssenkrad
2015-02-07 01:40:39 +08:00
@zxtasa 不得不说这点还是挺实在的
sangsir
2015-02-07 01:42:53 +08:00
Comodo大法好
SharkIng
2015-02-07 03:22:47 +08:00
原来这么多违法的网站,那我是不是不应该 去了~
zakokun
2015-02-07 09:19:35 +08:00
好实在的公司,不想说假话吧......
lvyao
2015-02-07 09:50:03 +08:00
存在法律风险到楼主这里就变成违法,别人看到再转发一下不知道会变成什么样子,呵。
geekzu
2015-02-14 15:45:49 +08:00
@bigboyq
@dndx
Wosign早期收购了USERTrust的根CA,但是兼容性不好,所以用了Startssl的交叉根

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/168870

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX