为什么我的设备上 WoSign 的证书还没有报警?

2017-03-18 15:19:45 +08:00
 Systemd


在设置中手动禁用了 还是不行, Chrome 已经更新至了最新版本
3641 次点击
所在节点    SSL
12 条回复
RobertYang
2017-03-18 15:36:33 +08:00
startssl 也需要禁,因为是交叉的
yexm0
2017-03-18 15:40:57 +08:00
Quaintjade
2017-03-18 15:50:29 +08:00
因为证书是 2015 年签发的,而 Mozilla 和 Google 只是吊销所有以后新签发的证书。
//话说我也有张 WoSign 2015 年签发的 3 年免费证书
Systemd
2017-03-18 15:53:29 +08:00
@RobertYang 没有看到 startssl ,只看到一个 start com …
Quaintjade
2017-03-18 15:54:52 +08:00
另外, WoSign 除了 StartCom 的交叉签名外,还有 Certum CA 的交叉签名,是在被自家被吊销之后买的。
如果介意的话,要把 Certum CA 一起拉黑。
Systemd
2017-03-18 16:04:12 +08:00
@Quaintjade 感谢~ 但看起来我的设备( Lineage 7.1 )没有内置 Certum CA ~
RobertYang
2017-03-18 16:05:09 +08:00
@Systemd startssl 就是 startcom
wql
2017-03-18 17:50:31 +08:00
@Quaintjade 那个交叉签名和原来的沃通私钥无关了,是托管在 Certum 的。
Quaintjade
2017-03-18 17:57:00 +08:00
@wql
额,我的意思是对于有洁癖、想全面防止 wosign 的用户,需要把 certum 一起吊销。对于一般用户没那个必要。
也不算托管,实质上是沃通自家根 CA 被吊销了,只好花钱买个二级 CA 资格。
chromee
2017-03-18 18:11:43 +08:00
@Quaintjade certum 那个中间证书 wosign 应该是控制不了的
Quaintjade
2017-03-19 14:35:18 +08:00
@chromee
Certum CA 是根证书,这个 wosign 控制不了。
Certification Authority of WoSign G2 是二级证书,这个由 wosign 完全控制。
http://www.wosign.com/English/root.htm

只不过免费证书好像没有 Certum 这条证书链
wql
2017-03-25 15:51:42 +08:00
@Quaintjade 你说的这个 G2 , wosign 控制的了。
但在被吊销到这个新二级 ca 签发之前,的确有一个 wosign 控制不了的 certum 二级证书叫 wosign 来着,是托管 pki 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/348453

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX