Mozilla 考虑对沃通 CA 采取行动

2016-08-25 17:22:22 +08:00
 wildlynx
http://www.solidot.org/story?sid=49448
6093 次点击
所在节点    分享发现
42 条回复
yexm0
2016-08-25 17:26:03 +08:00
kamen
2016-08-25 17:31:09 +08:00
不作死就不会死
ivmm
2016-08-25 17:33:13 +08:00
我觉得沃通也被屏蔽了。 将使中国自己的证书签发被外人牵着鼻子走。

而且拿沃通干坏事的有,但是还是有很多正经站长用沃通的。
kamen
2016-08-25 17:33:58 +08:00
@livid 全文转载,且没有注明链接
coolcfan
2016-08-25 17:36:09 +08:00
@kamen 第一行那个 solidot ?
kamen
2016-08-25 18:19:07 +08:00
@coolcfan 看丢了,抱歉。不过全文转载在这里的确不受欢迎
xupefei
2016-08-25 18:30:30 +08:00
如证明控制了 theiraccount.github.com/theiraccount.github.io 等子域名得到了 github.comgithub.iowww.github.io 的证书

真的假的,有这么厉害?能这么搞得话,玩法可就多了啊……
ZE3kr
2016-08-25 18:49:32 +08:00
@xupefei 有,比如他们会自作主张的要求把

随机数.example.com 解析到某个东西,就能申请主域名

我先试试能不能申请 com.cnnet.cn 这些域名的证书试试
AstroProfundis
2016-08-25 19:23:16 +08:00
拥有子域名自动拿到上级域名的证书,这个真是碉堡了...一副 CDN 厂商的思路做 CA...
AstroProfundis
2016-08-25 19:53:09 +08:00
@AstroProfundis 不过说实话,看完下面似乎是 WoSign 相关负责人的回复,处理态度还是不错的...
wdlth
2016-08-25 19:57:48 +08:00
还有 EV 证书上的“安全认证”呢……
dongoo
2016-08-25 20:08:21 +08:00
@ZE3kr 我要去试试 gov. cn
20140930
2016-08-25 20:24:30 +08:00
沃通自称是龙根,现在有被阉掉的可能啊?
RqPS6rhmP3Nyn3Tm
2016-08-25 20:27:02 +08:00
@ZE3kr 很对证书商都支持 dns 方式验证啊,我倒是觉得这种验证没什么问题
wql
2016-08-25 20:44:34 +08:00
> 2015 年 6 月,免费证书申请者发现如果他们能证明控制了子域名那么就能获得基础域名( Base Domain )的证书,如证明控制了 theiraccount.github.com/theiraccount.github.io 等子域名得到了 github.comgithub.iowww.github.io 的证书
开个脑洞(胡说八道),难道我申请了 wangqiliang.cn 证书,就可以申请.cn 根域名证书吗😂😂
wql
2016-08-25 20:46:50 +08:00
wql
2016-08-25 20:48:31 +08:00
他们如果能够认真研究一遍 Mozilla PSL 就不会出这种事了
lshero
2016-08-25 21:00:13 +08:00
@ZE3kr 要这样子的话那些免费动态解析的二级域名买主机赠送的域名都要哭晕在厕所了
strwei
2016-08-25 21:19:46 +08:00
不久后 ’ 让我们加密吧 ’ 也得被查
wql
2016-08-25 21:24:06 +08:00
@strwei 他们自有的根证书 ISRG Root X1 刚刚被列入谋智的证书信任库。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/301741

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX