沃通关闭免费 SSL 证书申请后两个月,我又申请到了一张免费的。

2016-12-05 14:48:27 +08:00
 lslqtz

今天签发的,那边的审核人员又是蒙着眼通过的...可惜只有一年。

据说火狐拉黑了沃通,不清楚这张证书能不能用。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
3120 次点击
所在节点    SSL
22 条回复
Tink
2016-12-05 15:04:08 +08:00
chrome 和 apple 好像都拉黑了
lslqtz
2016-12-05 15:05:23 +08:00
@Tink 我喜欢老版 chrome ,不做评价。
apple 之前的都拉黑了,似乎只有 firefox 之后的才拉黑,我已经部署到站点上了,一会试试看。
lslqtz
2016-12-05 15:08:36 +08:00
@Tink Firefox 50.0.2 表示正常访问。。
Showfom
2016-12-05 15:10:13 +08:00
楼主网址发一下 手机不方便解密
lslqtz
2016-12-05 15:12:13 +08:00
@Showfom 证书的网址吗~
http://233.dog/f_70383605.rar
lslqtz
2016-12-05 15:13:45 +08:00
@Showfom 然而 rar 感人。。
我重新上传 crt 的吧。
http://233.dog/f_61075439.crt
Showfom
2016-12-05 15:24:15 +08:00
@lslqtz 233 快去 Google Group 发帖
lslqtz
2016-12-05 15:28:44 +08:00
@Showfom 翻墙太麻烦,英文捉急,不去了 _(:3 」∠)_
lslqtz
2016-12-05 16:44:10 +08:00
@Showfom 我翻译后去发帖了,=w=,不知道翻译会不会太捉急。
https://groups.google.com/forum/#!forum/mozilla.dev.security.policy
我发到这里了,没玩过 Google Group 。
Showfom
2016-12-05 16:51:04 +08:00
@lslqtz 老外能看懂就行,等版主审核咯
xuan880
2016-12-05 16:54:46 +08:00
申请页面不是关闭了么,你咋申请的?
hqfzone
2016-12-05 17:03:09 +08:00
处罚规定不能继续签发免费证书了?
xuan880
2016-12-05 17:10:40 +08:00
我查了一下这个域名的 ct 信息,沃通的证书有两个,第一个是五月份申请的,现在看信息已经注销了第二个就是你现在申请的,难道是通过证书吊销或续期进行重新申请的?
wdd2007
2016-12-05 17:13:46 +08:00
@xuan880 怎么查询的呀
xuan880
2016-12-05 17:17:46 +08:00
@wdd2007 这个网址上输入域名信息查询。 https://crt.sh/?
lslqtz
2016-12-05 17:51:41 +08:00
@xuan880 不是,是因为和沃通合作的某厂没有做校验,然后沃通自己又没做校验,再加上人工审核形同虚设,三重都被绕过了。
lslqtz
2016-12-05 17:55:21 +08:00
@xuan880 对了,跟你说一下,另一张沃通的证书被吊销了,也是漏洞。
他们的系统中有个 bug ,倒填年限还是什么东西可以无需付款,我随机生成了 100 个域名,然后获得了 100 万。。
然后签发了这张证书作为测试,人工审核也形同虚设。。
后面我反馈后修复了,但后面又曝出倒填日期可以签发 SHA-1 ,我都不知道说什么好了。。
证书如下,在 ocsp 中已被吊销:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
jimages
2016-12-05 22:45:43 +08:00
@lslqtz 100 万?
lslqtz
2016-12-06 06:40:46 +08:00
@jimages 我上下截图。。
http://233.dog/f_10966796.png
lslqtz
2016-12-06 06:46:23 +08:00
@Showfom 他们认为这不是一个错误。。:v
This is not a issue.
You finished the domain validation that we can issue the cert.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/325397

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX