CNNIC 也申请加入 Chrome 的 CT 了

2016-02-13 00:11:53 +08:00
 mafuyu
https://code.google.com/p/chromium/issues/detail?id=583208

只接受自己证书和 symantec 以及 wosign 一样。

似乎好像说过加入 CT 就解除不信任?等 Chrome 正式加入至少是 65 版本之后了吧?...

BTW : akamai 也申请了。 https://code.google.com/p/chromium/issues/detail?id=447603
4174 次点击
所在节点    SSL
6 条回复
Slienc7
2016-02-13 00:24:44 +08:00
它以为这是跟上了时代,但是在我看来这是因为其本身的畸形发展带来的“自卑感”导致的从众的结果。
xuan880
2016-02-13 00:37:23 +08:00
@xgowex 感觉这话可以推广到任意事件。
squid157
2016-02-13 05:03:54 +08:00
加 CT 不也挺好么 并不天生厌恶国产证书 然而之前一直因为其不透明性而怀疑
wql
2016-02-13 07:30:10 +08:00
这样子可以把自己签的证书的过程透明性显示出来,似乎是个不错的选择。
@mafuyu wosign ct 还支持 startcom 的 ssl 证书提交透明度信息。
DesignerSkyline
2016-02-13 08:08:31 +08:00
Digicert 那个经过我的测试,是不认 Let's Encrypt 的根证书的,所以提交 fullchain.pem 的话,虽然不限制提交服务器的数量,但是各位还是优先选择 Google 提供的那几个自家的 certificate transparency log server 吧!
mafuyu
2016-02-13 11:51:06 +08:00
@DesignerSkyline digicert 里 wosign 和 startcom 也不行。 comodo 和 wosign 试下来都是最多七个。 2333
@xgowex @squid157 我是觉得 cnnic 建 ct 是没什么含义的普通行为...虽然谷姐说过加 ct 就洗白。

有哪位大佬有 cn 域名和 cnnic 的证书来提交 logs 测试下...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256238

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX