作为一名国内 CA 的从业人员,怎么样的 CA 才能让广大人民接受?

2015-04-02 16:39:04 +08:00
 FIDO

公司的根证书通过webtrust认证,目前除了在申请mozilla的认证外,其他苹果、微软等都通过了。
想问下怎么才能做一个值得信赖的CA?

3549 次点击
所在节点    SSL
17 条回复
jerryjhou
2015-04-02 17:22:54 +08:00
技术上:把认证过了
非技术:帮助GCD取得人民更多的信任,或者重建一个更值得信任的GOV
貌似后者是重点
66450146
2015-04-02 17:24:23 +08:00
做一个 CA 该做的事,而且一直做下去
不做一个 CA 不该做的事,而且永远不去做

就这么简单
omi4399
2015-04-02 17:31:16 +08:00
不要助纣为虐
hotsnow
2015-04-02 19:16:05 +08:00
就一点,不作恶
wbbim
2015-04-02 19:56:44 +08:00
Wosign ?
Slienc7
2015-04-02 20:09:39 +08:00
已是Webtrust的二级CA为何还要申请呢?
FIDO
2015-04-02 21:20:58 +08:00
@wbbim 不是
FIDO
2015-04-02 21:21:57 +08:00
@xgowex 应该算顶级CA吧 根证书我公司自己签发的,Mozilla进根要公示半年以上好像。
holinhot
2015-04-02 21:33:04 +08:00
国外的价格也便宜,人家比你们有经验 人家的机制更安全 人家的gov更公正。为何要买一个国内的给我个理由
mafuyu
2015-04-02 21:53:52 +08:00
前4L是不是搞错了什么...,广大人民应该指的是普通人才对吧..._(:3」∠)_只要是国内的CA总归会被人黑的吧( ̄▽ ̄)
geekzu
2015-04-02 22:03:54 +08:00
@louishothot 可以开发票2333
FIDO
2015-04-02 22:14:50 +08:00
@louishothot 一个行业总有大哥和菜鸟的,总要给菜鸟一个成长的机会吧,确实被人做的都很牛了,今年又有Let's Encrypt,但是国内公司毕竟沟通方便点吧,而且EV级别的证书需要实地调研的,国内大多只能找CA的代理。
FIDO
2015-04-02 22:17:04 +08:00
@mafuyu 所以想知道怎么才能不被黑 = -
Slienc7
2015-04-02 22:26:05 +08:00
@FIDO 参考wosign为什么会被黑
mafuyu
2015-04-02 23:20:42 +08:00
@FIDO 普通人怎么会去黑CA呢,毕竟连CA是什么都不知道呢...。会黑的也就GEEK了,假设排除掉固执派,除了避免对GEEK进行渣营销以外还能做什么? 固执派不解决,又回到原点 如何不被黑_(:3」∠)_...
futursolo
2015-04-03 07:29:36 +08:00
嘛,毕竟国内的形式,上梁不正下梁歪。
国内真的不适合这种需要高度可信的业务。因为国人的节操。。。

即使你开的起来,大部分对国内CA的问题知情的人也会Revoke你的证书,特别是本届政府已经流氓至此,外加CNNIC事件的发生。这使得人们真的不得不重新审视国内的机构是不是有能力当好一个CA。

如果你坚持要开,那么估计也好不了,除非先将上梁摆正,否则下梁怎么摆都是歪的(原因就在于,国内的政府和法院是一家,否则政府根本不敢这么横行霸道)。
fidone
2016-09-09 11:44:06 +08:00
不是每个人都喜欢国内厂商。当初帮 CNNIC 辩护的不少吧。后来呢 CNNIC 实例打脸有什么好说的呢。沃通不也是这样。如何不被黑?人家真的有在黑你?难道这些问题都不是事实?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181152

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX