StartSSL 的 PKI 平台已由奇虎 360 托管

2016-02-16 14:14:37 +08:00
 sharpkingdom

刚从 Hacker News 看到的新闻,链接如下:
https://pierrekim.github.io/blog/2016-02-16-why-i-stopped-using-startssl-because-of-qihoo-360.html

6986 次点击
所在节点    SSL
32 条回复
TakanashiAzusa
2016-02-16 17:54:08 +08:00
删证书保平安
rainy3636
2016-02-16 18:04:30 +08:00
上次看到用 360 的服务器时就拉黑了根证书
xrui
2016-02-16 18:21:52 +08:00
完,还是 le 吧…
aivier
2016-02-16 18:23:25 +08:00
360 又不是恶魔,何必这样,各种拉黑又能怎样?值得去窃取根证书监听内容的网站会用 StartSSL ?
VmuTargh
2016-02-16 18:28:58 +08:00
药丸啊 赶紧转 le (虽然我现在用的是 cf 家的 ssl )
wzxjohn
2016-02-16 18:34:48 +08:00
吃枣药丸。去年出这个公告的时候就不再用了。。。
maskerTUI
2016-02-16 21:20:51 +08:00
@aivier 360 就是互联网的恶魔
blacktulip
2016-02-16 21:23:22 +08:00
@aivier 360 不是惡魔誰是惡魔?
hancc
2016-02-16 21:28:31 +08:00
@aivier 360 就是互联网的恶魔
songjiaxin2008
2016-02-16 21:32:22 +08:00
这么早就说不安全,会不会给人一种钦定、硬点的感觉?各大浏览器厂商都盯着, 360 要是作死 StartSSL 根肯定被拉黑。不要总是想着搞个大新闻。
ooxxcc
2016-02-16 21:32:53 +08:00
卧槽。。。。回头就去换掉
DesignerSkyline
2016-02-16 21:39:57 +08:00
360 是时候加入 Certificate Transparency 了。 2333333333
est
2016-02-16 21:50:52 +08:00
貌似只用了 360 的 cdn 吧。大惊小怪。
chemzqm
2016-02-16 21:53:56 +08:00
系统上竟然有 3 个他们家根证书,已经全部拉黑

@songjiaxin2008 360 做的死还少吗
yylzcom
2016-02-16 21:54:33 +08:00
就是不给流氓半点机会,不把用户当人,我们还把他当人看?
在有能力选择的时候,一定不给流氓半点机会!
songjiaxin2008
2016-02-16 21:56:31 +08:00
@chemzqm 就事论事 360 并没有在证书上搞什么事情吧
redsonic
2016-02-16 22:08:11 +08:00
交给 360 等于交给郭嘉,另外还有 wosign 。
est
2016-02-16 22:16:38 +08:00
@redsonic 正解。 360 和 P.R.C.公安部穿一条裤子的。红衣主教和部委里的关系熟的很。
wql
2016-02-16 22:25:30 +08:00
只是前端 CDN 开启了 360 而已,他们用证书验证回源就可以保证私钥不泄漏了。
我依然信任 startssl
iF2007
2016-02-16 23:15:14 +08:00
如果 CA 被 360 管理运行的话,那么 360 可以想搞谁就搞谁——因为它是 CA ,可以撤销你的证书,可以换一个证书给你,还可以做更可怕的事情——因为它是 CA

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256838

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX