关于 Mozilla 的国际影响力

2016-10-09 22:27:20 +08:00
 Explorare

Mozilla 最终给了 WoSign 一个 Bad End ,这个诸位应该都比我知道的清楚。我就比较好奇 Mozilla 做出的这个决定究竟会对业界产生怎样的影响呢,他旗下产品会吊销 WoSign 证书,比如 Firefox 和 Thunderbird ,然而主流还是 Chromium 内核的浏览器。或者说在 Mozilla 做出这个决定后,会推动其合作伙伴陆续加入这个行动?诸位怎么看呢? ps.请不要讨论关于隐私价值、监听成本等话题,是否信任某个证书是个人自由,吊销某些证书是否能维护通信安全和言论自由每个人心里都有数,请开新帖讨论。

3766 次点击
所在节点    SSL
26 条回复
bernardx
2016-10-10 20:18:44 +08:00
@Explorare 你的观点没错,但这是站在 CA 的角度,所以我前面说 CA 有这么多大厂盯着,不必我们来操心。
但站在个人角度,我去 LE 签张免费的证书,然后搞个钓鱼网站,又有谁会注意到呢?
Explorare
2016-10-10 20:39:18 +08:00
@bernardx 证书避免的是中间人攻击。钓鱼网站看域名、 IP 归属、备案记录。另外大型企业都用 EV , chrome/FF 上一眼能看出,但是手机端就比较尴尬了。
lslqtz
2016-10-14 08:00:37 +08:00
@bernardx 如果用假的 ev 证书和真的 dv 证书,你说哪个你觉得可信?
ershiwo
2016-10-15 21:47:23 +08:00
之前给奶牛关写信了,然后他们已经把证书从 WoSign 换到了 Let's Encrypt (
反正日常 Fx ,该手动吊销证书就吊销证书,系统内置的我就懒得管了。
Explorare
2016-10-15 23:05:19 +08:00
@ershiwo ⊂彡☆))∀`)
Khlieb
2016-11-13 21:59:08 +08:00
Mozilla Wiki 上面都有好多沃通的不良记录了,而且他们在 Google 网上论坛的讨论区都有讨论的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/311499

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX