Comodo 也撤销了 wosign 的中间证书

2016-10-07 23:00:38 +08:00
 neilp
搬运工:

Today we have revoked (via CRL and OCSP) all 3 of the cross-certificates that we'd issued to WoSign:

https://crt.sh/?id=3223853
https://crt.sh/?id=12716343
https://crt.sh/?id=12716433

I think the combination of other measures previously taken (the removal of the "UTN - DATACorp SGC" root certificate, the revocation/blacklisting of the cross-certificates issued to "UTN - DATACorp SGC", and the technical constraints in these 3 cross-certificates issued to WoSign) should mean that these 3 cross-certificates are already not trusted by Mozilla users.




https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/k9PBmyLCi8I%5B226-250%5D

https://bugzilla.mozilla.org/show_bug.cgi?id=906611#c2
2939 次点击
所在节点    问与答
12 条回复
nvidiaAMD980X
2016-10-07 23:08:15 +08:00
早就应该这样做了!
对待 Wosign 这种恶意违规的 CA 签发者,必须狠一些。
neilp
2016-10-07 23:26:23 +08:00
@nvidiaAMD980X

主要是违规后没有足够的重视, 以为国内的官僚主义可以蒙混过关。 看看 ceo 的回复帖子就理解了。

而且,在最后 ceo 还想要求 mozilla 说能不能允许 wosign 只给中国人签证书。 真是活就见。
ldbC5uTBj11yaeh5
2016-10-07 23:26:50 +08:00
铁幕徐徐降临。

转个无关新闻 http://www.bbc.com/zhongwen/simp/world/2016/10/161007_us_cecc_2016_report
ldbC5uTBj11yaeh5
2016-10-07 23:30:06 +08:00
洋大人和你共媾和的次数数不胜数,那 Mozilla 来说,通过前些年谋智中国利益输送在邮件列表里面都被人挑战过。

现在突然一起来刚正面,两个字,不妙。
nvidiaAMD980X
2016-10-08 00:33:00 +08:00
@jigloo 我才不管什么铁幕不铁幕的, Wosign CA 这件事明摆着是自己玩火自焚,最后还临时抱佛脚,说问题证书只给大陆人用………
况且你熊猫国更本不是什么自由市场经济体,无论从理论上还是实际层面上,撑死算个畸形儿。
米国做得还不够很,奈何 Obama 太软弱,只能期待 Trump 了…………
ldbC5uTBj11yaeh5
2016-10-08 00:38:47 +08:00
@nvidiaAMD980X 唉,年轻人不要太激动,你可以看我的历史发言,我的政治倾向是药丸党。

铁幕降临已经隐约可见了,人类灯塔估摸要要像弄普大帝一样来弄咱大大了。川普的孤立主义倾向很严重,作为天朝 P 民在这样的对抗中要受苦喽。(我想说的是这个)

至于你共,最善长的就是绑架 P 民了,真到那天逼急了搞出啥人道主义危机在全世界面前滚钉板给灯塔看,很有可能哦。 作为 P 民要小心。
ldbC5uTBj11yaeh5
2016-10-08 00:42:44 +08:00
外界压力只是催化器,洋大人靠不住哒。现在你国内焦外困,国人懦弱,如果外部压力再一起来,不妙的很。到时候西朝鲜可就不是说笑了。
nvidiaAMD980X
2016-10-08 00:56:08 +08:00
@jigloo 不是针对你的哈,只是就事论事。

站在上帝视角来看, Trump 上台比 Hillary 好的多,民主党只会把政府机构搞得越来越臃肿,打着财富再分配等“大义”口号,进行“医疗体制改革”等,白白地浪费纳税人钱,特别是 Bernie Sanders ,整个一个“社会主义者”…………

反观共和党的各项经济政策,更符合经济学原理。虽然今年出来 Trump 这个奇葩…………

对于熊猫国绑架 P 民,那有什么办法?一个愿打,一个愿挨。虽然我不知道那些人智商值如何…………
msg7086
2016-10-08 01:56:54 +08:00
川普个疯子。
哦,还有希拉里这个傻子。
地球药丸。
ldbC5uTBj11yaeh5
2016-10-08 20:30:36 +08:00
奇虎接管斯达康 http://www.solidot.org/story?sid=49908
wql
2016-10-10 00:20:13 +08:00
然并卵。这个中级根的上级证书早已经被失去信任了(因为加密机没能通过审计),所以这只能解读为:Comodo 对沃通失去信任。
Khlieb
2016-11-08 22:06:26 +08:00
@nvidiaAMD980X 这种人就是某国大眦产阶级和他们主子所想要的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/311035

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX