Apple blocked trust for WoSign CA Free SSL Certificate G2

2016-10-01 18:15:06 +08:00
 manhan9100
https://support.apple.com/en-us/HT204132
5675 次点击
所在节点    SSL
51 条回复
nvidiaAMD980X
2016-10-01 22:14:45 +08:00
@Cavolo 我在 iOS9 和 iOS10 中的信任证书列表中根本没看到 CNNIC 的啊! C 开头的可信证书中没有 CNNIC …………
cocochan
2016-10-01 22:24:14 +08:00
@nvidiaAMD980X 拉黑也没用, Comodo StartCom Wosign 互相有交叉密钥。
换句话说, Comodo 还被信任他就是被信任的。
最后仅代表个人观点,与我公司无关:被害妄想症
Cavolo
2016-10-01 22:34:07 +08:00
@nvidiaAMD980X 直接搜索 cnnic
nvidiaAMD980X
2016-10-01 22:42:13 +08:00
@cocochan 这我知道,但 Comodo 的影响力也是很大的,之前 V2 的 HTTPS 用的就是 Comodo 旗下的品牌…………所以我认为是否信任或拉黑某 CA 证书,用户应该具有优先权,例如 Android 就做得很高,既然用户信任某 CA ,用户就应该承担相应的风险。

但是 iOS 更新的滞后性,导致对于危机的应变能力不足。不肯开发相应权限给用户,是否与 iOS 安全性的初衷相违背?
nvidiaAMD980X
2016-10-01 22:54:17 +08:00
@Cavolo 怎么搜索?
我又仔细看了 iOS10 的 CA 列表, CNNIC 的 CA 只出现在 Blocked certificates 的列表中, trusted certificates 列表中没有啊!
shierji
2016-10-01 23:01:09 +08:00
妈蛋 我的证书被禁了啊 换 le 去……
cocochan
2016-10-01 23:10:53 +08:00
@nvidiaAMD980X 你要拉黑 Wosign 貌似得拉黑 Comodo StartCom Wosign 这三家才可以,然后就 80%的网站 SSL 错误了 :)

我觉得苹果肯定有自己的标准,不是 xxx 封了我也封,都是得按照规章制度办事的。
Google 不也还没封他吗?
再说了 Moz 的裁决我认为是不公正带有政治色彩因素在里面的,你看看 Comodo 给 Showfom 签发的那个域名就知道严重性是有多大了。远远超出日期倒填,有子域名可以获取根域名这些问题。
ldbC5uTBj11yaeh5
2016-10-01 23:17:18 +08:00
@cocochan 嗯,我也持类似观点。当前党国阔气的时候,一手挟市场已令诸侯一手撒币利益输送,各大豪强巨头无不俯首帖耳。

如今党国微露败象,这帮白眼狼撤资的撤资,制裁的制裁。真是令人扼腕叹息!

从《北京折叠》获得雨果奖开始,我就闻到中西又要开始意识形态的对抗了,铁幕初露峥嵘。。。
yexm0
2016-10-01 23:22:11 +08:00
@cocochan 你是指 vps.toshadowsocks.com 用同一张证书的事?
nvidiaAMD980X
2016-10-01 23:29:35 +08:00
@cocochan 本人在 StartSSL 和 360 合作的传闻出现后,立即拉黑 StartCom 和 Wosign CA ,我也想把 Comodo 旗下和 Wosign 签交叉的品牌一同拉黑,但无奈地发现,很多科技类网站都在使用 Comodo 的 CA ,令我无法下手………所以只能彻底拉黑 StartCom 和 Wosign 的 CA ,放着 Comodo 不管…………

另外,我目前迫切想知道的是 iOS10 的 trusted certificates list 中到底还有没有 CNNIC ?难道只有我看不见吗!
nvidiaAMD980X
2016-10-01 23:40:27 +08:00
@jigloo 为什么我觉得《北京折叠》这本书写得太好了,难得有一本大陆小说能与美日科幻小说相媲美?比那个什么《三体》写得好多了,我看过《三体》后,发现它的质量再不断下滑…………而《北京折叠》才是真正的杰作。
ldbC5uTBj11yaeh5
2016-10-01 23:43:57 +08:00
@nvidiaAMD980X 好是好,但是不符合社会主义价值观,所以它“不应该”获得雨果奖。凭着党国的“大外宣”系统的实力,有一百种方法阻止这个事情的发生。

偏偏发生了,所以我才声称铁幕在徐徐降临,这次的 mozilla/apple 拉黑沃通也勉强算是一个佐证吧。
Showfom
2016-10-01 23:46:07 +08:00
@cocochan 嘿嘿
nvidiaAMD980X
2016-10-01 23:46:20 +08:00
我目前迫切想知道的是 iOS10 的 trusted certificates list 中到底还有没有 CNNIC ?难道只有我看不见吗!
cocochan
2016-10-01 23:52:42 +08:00
@nvidiaAMD980X 被迫害妄想症,没有人会不惜赔上自己的信誉来折腾你的
@yexm0 *.sb
nlzy
2016-10-02 00:05:42 +08:00
@cocochan *.sb 这证书厉害啊,有截图看看么
msg7086
2016-10-02 00:21:24 +08:00
#27 #35 @cocochan 你们这些人啊不要听的风就是雨,将来在报道上有偏差你们要负责的!
RqPS6rhmP3Nyn3Tm
2016-10-02 02:58:02 +08:00
@cocochan comodo 签了 *.sb 的证书?太可怕了吧
RqPS6rhmP3Nyn3Tm
2016-10-02 03:01:36 +08:00
Sierra 的 chrome 看不到证书了……

@yexm0
irainsoft
2016-10-02 04:46:50 +08:00
刚才上 Wosign 官网绕了一圈,免费证书申请入口关闭了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/310175

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX