在 Google 眼里,中俄真一体化了,有个 ssl 证书签发给*.rucn.google.com

2015-11-01 17:19:33 +08:00
 V69EX

刚才扫描时发现个新玩意, Google 签了一份给*.rucn.google.com 的证书,从域名看,应该是专门给中俄用的。

3330 次点击
所在节点    分享发现
15 条回复
V69EX
2015-11-01 17:20:33 +08:00
呃,注册时间不短了啊。。。。
V69EX
2015-11-01 17:22:06 +08:00
新注册用户究竟要过多久发帖才正常?
tobyxdd
2015-11-01 17:25:52 +08:00
想太多
zmj1316
2015-11-01 17:41:00 +08:00
我这里显示 20min 前,应该正常吧
@V69EX
caiych
2015-11-01 17:50:19 +08:00
是的
中国和俄罗斯是"restricted countries"
chengzhoukun
2015-11-01 17:51:12 +08:00
一丘之貉?
est
2015-11-01 18:15:22 +08:00
LZ 怎么发现的,好奇。
Slienc7
2015-11-01 18:26:03 +08:00
*.commie.google.com
initialdp
2015-11-01 18:49:33 +08:00
这有啥好奇怪的?
Laforet
2015-11-01 19:52:47 +08:00
@est

https://www.certificate-transparency.org/known-logs

@initialdp

谷歌的 CA 会把名下所有的域名从 android.comyoutube.com 签在一张证书里,这样可以简化部署,避免苹果和微软经常遇到的 CDN 掉链子问题。单独给 ru/cu 一张证书显然是为了减少风险,私钥爱拿拿去,别影响其他的服务。
squid157
2015-11-02 00:06:20 +08:00
应该是
1. 这两个国家都要求在境内存储本国公民的数据
2. 物理上在一个地方 相当于一定条件下内部的东西完全透明了 —— 那估计 SSL 私钥也一样透明了
3. 依然信不过这两个国家 或者这两个国家有相关政策,在 Google 并不完全信得过的条件下,从物理上搜查服务器
CYKun
2015-11-02 09:59:35 +08:00
说到底还是矫情
bleaker
2015-11-02 10:24:06 +08:00
@CYKun 万一私钥被政府拿了你说矫情?
CYKun
2015-11-03 09:05:11 +08:00
@bleaker 说的好像美国政府就拿数据了一样

Google :“ Google 深切地关心用户数据的安全性。我们依据法律向政府透露用户资料,并认真评估所有的这类要求。人们有时声称我们在自己的系统内设置了政府后门,但 Google 并没有为政府访问用户私人资料而设置的后门。”

不要因为乌鸦是黑的就以为猪是白的。我对互联网公司的信任不是基于他们的技术或者节操,而是基于这样的假设:我对与政府没有足够的价值,让他们从海量的数据里去提取、调查我的信息。这也是 Google 们的逻辑:好好做良民,我们不会轻易泄露你的数据的
CYKun
2015-11-03 09:07:43 +08:00
说的好像美国政府就拿数据了一样 --> 说的好像美国政府就 不 拿数据了一样

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/232721

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX