奇虎和 StartSSL 合作,有可能会改善国内的网络安全

2016-02-18 16:23:07 +08:00
 lhbc

首先说明两点:
1. StartSSL 的 PKI 托管在哪里,个别站点或者个人是否拒绝采用 StartSSL 证书,对安全是没有任何影响的。如果比较深入了解 CA 的运作就可以明白这点。如果你不信任 StartSSL ,应该在服务器上使用 Public Key Pinning(HPKP),并且在你的设备上吊销 StartSSL 的证书。
2. 国内很多小网站的技术人员和草根站长,别说了解 CA, TLS, HTTPS 这些技术,私钥、证书的概念都弄不清楚,照着文档去申请个证书都很困难。

奇虎和 StartSSL 合作后,可能会推出面向无技术基础用户的证书业务,在证书申请和部署上简化技术环节。参考 Let's Encrypt 。
以奇虎的技术和在草根站中的影响力,这是完全可以做到。
这能极大推动国内小站点部署 HTTPS ,从而改善国内的网络安全状况。

以上只是猜测。奇虎加入 CA/B ,在浏览器上实现国密标准,和 StartSSL 合作,收购 Opera 等动作,可能性还是比较大的。奇虎没有公布相关计划,一切只能等时间来证明。

利益声明:本人和奇虎没有任何利益关系,非奇虎任何产品的用户。

3389 次点击
所在节点    SSL
29 条回复
7654
2016-02-18 16:27:09 +08:00
这样可以做中间人攻击
可以参考 XX 私自为 google 等颁发证书
snnn
2016-02-18 16:28:33 +08:00
还有可能。。
可能。。。
可能。。。。。。。
ScotGu
2016-02-18 16:29:26 +08:00
是啊,还可能帮我找回忘记的银行卡密码呢。
ivmm
2016-02-18 16:31:03 +08:00
诚然, 360 的出现,推动了杀软的降价,也推动了 pc 裸奔。

不过, 360 全家桶对小白级客户,我觉得很好很人性化~~
Strikeactor
2016-02-18 16:32:02 +08:00
合作和控制是两个概念吧, 360 没成为证书机构他要怎么签发证书来中间人
xuan880
2016-02-18 16:33:46 +08:00
少年,你太年轻了,你知道什么叫做政治正确么。
billlee
2016-02-18 16:39:15 +08:00
不明白在浏览器上实现国密标准有什么意义。
XhstormR
2016-02-18 16:42:40 +08:00
@billlee 以前的绿坝花季护航,自己想呗
lhbc
2016-02-18 16:42:49 +08:00
@7654 傻子才会用自己的 CA 去做中间人攻击

@snnn 我说“肯定”的话,你是不是想说我想弄个大新闻?

@Strikeactor 比如 WoSign ,要做这个业务还是很简单的

@xuan880 是的。大多数人根本不具备讨论一个问题的逻辑能力和技术能力
lhbc
2016-02-18 16:46:06 +08:00
@billlee 从企业角度来讲,拿经费啊,打怪涨经验啊
国家角度,这个大家就别担心了,商业领域强制国密肯定就是自绝于国际互联网了,其他领域,跟大家没啥关系
yeyeye
2016-02-18 17:09:18 +08:00
在 V2 最好不要说 360 的好 否则评论里一定会出现那些奇怪的声音 绝对是对“人”不对事

还有可能出现“已 block ” = =!
lhbc
2016-02-18 17:58:20 +08:00
@yeyeye 如果事情的发展就如我所想,其实对大家都是有好处的。

大家天天喊劫持,如果有国内公司来推广 https ,对 https 的普及是有较大推动作用的,慢慢劫持就无利可图了。
国内什么公司掌握了 CA 或者中间证书,对安全性并没有什么危害。
至于某某公司侵犯了大家隐私,跟本贴讨论的事情没有任何关系。
qihboy
2016-02-18 18:13:29 +08:00
360 你也信?
jiang42
2016-02-18 18:50:41 +08:00
记得在 HN 上已经有人说弃用 startSSL 了,说了一大堆理由,反正我没仔细看
redsonic
2016-02-18 21:08:30 +08:00
领导:小红啊,听过马上 https 就全面上马了,以后我们集团的安全和利益怎么保障啊
小红:战胜不了它就加入它,先加入它再控制它
领导: bingo ,进步很快啊
WildCat
2016-02-18 21:11:15 +08:00
把 ss 列为恶意软件的公司跟我说维护互联网安全?
AstroProfundis
2016-02-18 21:35:18 +08:00
同意 360 加入会对推动国内的 HTTPS 普及有(可能会很大的)积极作用
同时个人也对 StartSSL 的权威性表示担忧

我自己是随手签 Comodo 在用了,一年一顿饭钱没什么压力反正...
chromee
2016-02-18 22:03:32 +08:00
@7654 然而现在有证书透明度 现在和以后大多数 CA 包括沃通之类颁发的证书可以在线查询到 MITM 的风险在逐渐的降低
kmahyyg
2016-02-18 22:03:52 +08:00
不行 为了防止 mitm ,我马上就把我的 startssl 换成 let's encrypt
参考 cnnic 颁发伪造 g 的证书一事
wzxjohn
2016-02-18 22:40:29 +08:00
@lhbc 傻子才不拿自己的 CA 做中间人攻击

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/257393

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX