免费签发 UK2 COMODO PositiveSSL 证书

2016-01-15 21:46:47 +08:00
 imWBB

在淘宝买了好多次 6 块 9 的证书
然后 竟然可以免费申请
或许是因为漏洞啥的

按图索骥
http://www.freehao123.com/comodo-positivessl/
结果如下
https://uk2.imwbb.com/

3972 次点击
所在节点    SSL
17 条回复
v1024
2016-01-15 22:21:58 +08:00
看样子,这个途径申请,私钥并不只有你自己有。
AstroProfundis
2016-01-15 22:36:25 +08:00
讲真, Positive 这个价格完全不值得去钻空子签免费的...
Showfom
2016-01-15 22:45:04 +08:00
uk2 也是付钱给 comodo 的,免费提供给他们的客户用,这样钻漏洞迟早要玩坏。
zrj766
2016-01-15 22:56:59 +08:00
好吧,我有罪,我就靠这玩意签过一个。。也在楼上买过一个。
rainy3636
2016-01-15 23:05:27 +08:00
目测不久就吊销
just1
2016-01-15 23:06:32 +08:00
早就有了
rainy3636
2016-01-15 23:13:22 +08:00
能签 ECC 的
VmuTargh
2016-01-15 23:34:45 +08:00
感觉这个比较不靠谱……
刚刚看了下,放学回来上传的 StartSSL 证书已经生效了,不过 CA 显示的居然是 ESET …………
另外现在 StartSSL 似乎没有一个域名的限制了
ivmm
2016-01-15 23:45:04 +08:00
低端 ssl 已经很便宜了,没必要用免费的,毕竟说不定什么时候你的网站就被利用漏洞了
v1024
2016-01-16 00:29:29 +08:00
@ivmm 免费不代表不安全。
msg7086
2016-01-16 01:25:10 +08:00
这种帖子还是很好的,多转发点,免得他们发现不了自己的漏洞。
EN
2016-01-16 01:29:22 +08:00
@zrj766 你既然有罪,就要好好忏悔啊!
kencola
2016-01-16 03:11:32 +08:00
@VmuTargh 你開了 eset 的 https 流量掃描了吧,殺毒軟件若想掃描 https 的流量,只能用自己的 ca 去獲取流量掃描
popu111
2016-01-16 08:51:04 +08:00
@VmuTargh 有流量扫描的杀软都是这样的,我的 bd 曾经搞的我上不去谷歌=。=因为它自动签发被卡住了
VmuTargh
2016-01-16 10:32:43 +08:00
@kencola qually 检测了一下,证书链不完全,火狐也是一个结果(独立的证书系统)。但是我用空间的 cpanel 不能上传合并根证书后的 CRT ,提示不是合规格的证书……
hiroya
2016-01-17 10:15:37 +08:00
目测不就后会被吊销。原来曾经发生过这样的事情,貌似现在 alpha 的通配符也有这个问题
strwei
2016-01-18 17:12:26 +08:00
自己给自己签发个不就完了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251087

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX