奇虎和 StartSSL 合作,有可能会改善国内的网络安全

2016-02-18 16:23:07 +08:00
 lhbc

首先说明两点:
1. StartSSL 的 PKI 托管在哪里,个别站点或者个人是否拒绝采用 StartSSL 证书,对安全是没有任何影响的。如果比较深入了解 CA 的运作就可以明白这点。如果你不信任 StartSSL ,应该在服务器上使用 Public Key Pinning(HPKP),并且在你的设备上吊销 StartSSL 的证书。
2. 国内很多小网站的技术人员和草根站长,别说了解 CA, TLS, HTTPS 这些技术,私钥、证书的概念都弄不清楚,照着文档去申请个证书都很困难。

奇虎和 StartSSL 合作后,可能会推出面向无技术基础用户的证书业务,在证书申请和部署上简化技术环节。参考 Let's Encrypt 。
以奇虎的技术和在草根站中的影响力,这是完全可以做到。
这能极大推动国内小站点部署 HTTPS ,从而改善国内的网络安全状况。

以上只是猜测。奇虎加入 CA/B ,在浏览器上实现国密标准,和 StartSSL 合作,收购 Opera 等动作,可能性还是比较大的。奇虎没有公布相关计划,一切只能等时间来证明。

利益声明:本人和奇虎没有任何利益关系,非奇虎任何产品的用户。

3388 次点击
所在节点    SSL
29 条回复
laoertongzhi
2016-02-18 23:09:34 +08:00
在 V2 上说 360 的好,不是找喷么?

这就叫所谓的“政治正确”。
lhbc
2016-02-18 23:12:29 +08:00
@laoertongzhi 本来想正经讨论下的,你看,已经变成钓鱼贴了
Andy1999
2016-02-18 23:17:33 +08:00
360 挺好的呀 至少开启了杀毒软件免费时代
我记得我 05 年诺盾的授权费不要太贵哦
个人电脑装个上千的杀软不是真的太浪费了吗
feather12315
2016-02-19 02:15:33 +08:00
360 挺好呀。以前让我有事没事点那个优化,最后让我弃用了 Windows 。
wbsdty331
2016-02-19 08:15:54 +08:00
@wzxjohn 那用谁的 ca
wbsdty331
2016-02-19 08:21:05 +08:00
...
楼上的兄弟们,要知道 google 吊销 cnnic 的证书是因为 MCS Holding 用 cnnic 给这家公司签的中级证书给 Google 签了几个假证书 然后被 google 和 Mozilla 吊销

cnnic 实力接锅
yeyeye
2016-02-19 08:49:54 +08:00
@wbsdty331 明白的人都明白 不明白的人都不明白 国内的环境就这样 于是大众的心态也就这样了
zhujinliang
2016-02-19 09:14:21 +08:00
startssl 不是被 gfw 重点关注过么
Daniel65536
2016-02-19 18:09:49 +08:00
@wbsdty331 贪官也知道找白手套呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/257393

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX