沃通的证书为什么还可以正常使用?

2017-10-02 17:07:56 +08:00
 ZRS

无意间发现的,为什么在显示已不被信任的情况下浏览器没有做出阻止呢? Safari 和 Chrome 都是一样的

3940 次点击
所在节点    SSL
13 条回复
nopy
2017-10-02 17:12:22 +08:00
这是新的证书了,而且也不是根证书啊……
SourceMan
2017-10-02 17:18:22 +08:00
你看看头一层的证书的颁发机构
ZRS
2017-10-02 17:24:51 +08:00
@SourceMan
@nopy 呃 也就是说只要根不被拉黑,拉黑中级证书是没有用的吗?
lzhr
2017-10-02 17:52:37 +08:00
新闻没看全,不是所有的沃通证书
gamexg
2017-10-02 17:52:48 +08:00
@ZRS 原来他有自己的根证书,现在他只能变成别人的代理了。
ZRS
2017-10-02 18:01:02 +08:00
@lzhr
@gamexg 看图 我已经拉黑了这个中间证书了呀 为什么浏览器不做阻止呢
honeycomb
2017-10-02 18:17:51 +08:00
ZRS
2017-10-02 18:34:11 +08:00
@honeycomb 就是用这个拉黑的呀 所以感觉很神秘
honeycomb
2017-10-02 19:00:34 +08:00
@ZRS 我这边会按预期地阻止
ZRS
2017-10-02 20:02:25 +08:00
@honeycomb



所以我就感觉很奇怪...明明已经禁止了,仍可访问
ZRS
2017-10-02 20:02:54 +08:00
@ZRS 发错图了
honeycomb
2017-10-02 20:05:47 +08:00
@ZRS 考虑去那边提个 issue?
nciyuan
2017-10-03 07:21:52 +08:00
沃通之前用的是交叉签 StartCom 的 SHA1 和 Comodo 的 SHA256 已信任的根证书才有的 CA WoSign 根证书。后来是 Wosign FreeSSL CA G2 这个二级证书出事了,导致的交叉签名的沃通中文和英文根证书直接吊销。后来才有了沃通各种澄清是 2016 年 9 月份之前的才不被信任,换证书重新下载就行。后来的 2016 年 9 月之后的沃通证书就是直接成了“寄人篱下”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/395169

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX