360 浏览器创建自有根证书，有权移除任何证书 https://www.expreview.com/65889.html

一个基于 chromium 的套壳浏览器... 不关注

@pexcn 别这样，人家是极速浏览器，2333333333

360 赶紧好好弄个国际承认的 CA 资格才是正道

@whileFalse startcom?

@winterbells
> Due to multiple faults on the company's end, all StartCom certificates were removed from Mozilla Firefox in October 2016 and Google Chrome in March 2017
> Despite attempts to distance itself from the controversy, on November 16, 2017, StartCom announced termination of business, and on January 1, 2018, stopped serving new certificates, effectively closing the company.
https://en.wikipedia.org/wiki/StartCom

棱镜门的 Google 在自己的浏览器上自己签发根证书 vs 流氓大厂 360 在自己的浏览器上签发自己的根证书

为什么你们只喷后者呢...
就因为前者是人类的希望吗 =。=

@Azmeont

沃通做过的好事
https://www.solidot.org/story?sid=49623
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/preview#

沃通的股权归属
https://www.tianyancha.com/company/26246574

@Azmeont 沃通 startcom 伪造证书对我有直接危害，棱镜门关我屁事呢

@Azmeont 因为 google 再作恶在国内也是被 rst，360 作恶嘛🐶

@orangeade #8

棱镜门不影响你，难道你不用 Gmail 吗（或许你还真的不用呢

Google 直接在 Chrome 里签自己的证书不也是和 startcom 一样的性质吗...难道说你没用 Google 的浏览器吗？

@wwqgtxx #9 Chrome 在国内的占有率很高，Google 在 Chrome 里自签证书实际上风险很高。

@coolcoffee #7 沃通做的这个恶，和 Google 自己在 Chrome 签发证书这种行为，有啥实质区别吗。。

@Azmeont #10

神了，Google 签自己的证书有什么错？

360 如果没犯规也可以签自己的证书啊，他犯规是犯规在“乱”签证书好吧。

#11

可有违规的黑历史？

#12

实质区别是，一个合法一个非法

@iwtbauh #13

黑历史当然有啊，棱镜门啊。

Google 最近在 Chrome 里面内置了自己签发的根证书。
注意，是根证书。最危险的那种，不是你说的“自己的证书”。

@Azmeont 谷歌是信仰，谷人希怎么可能作恶，作恶也是保护人类嘛哈哈哈

注意新闻字标黑的那句话：

>>>对于不符合策略的 CA 机构，360 有权移除任何证书，甚至包括操作系统信任的根证书。

@Azmeont 谷歌自己不就是 ca 吗？觉得不合理吊销就完事了，这几年被吊销的也不少了

@Azmeont #14

先不说棱镜门是否 Google 参与，参与了多少。

棱镜门有违规乱签证书的黑历史？

就算 Google 参与了棱镜门，据报道，棱镜门是公司把自己的服务器开放给安全局。这和乱签证书是完全不同的好吧。

乱签证书的危害远远大于这个，这是整个互联网 PKI 最脆弱的地方。

而 wosign 做的就是这个。

前者会导致用户的某一个网站信息因为网站所有人的问题可能泄露给政（河蟹）府，后者会导致用户的全部（或任意的）网站信息并非因为网站所有人的问题被可能泄露给政（河蟹）府、某些公司、骇客组织、...

只看到部分人崇洋媚外，说外国东西好的请先补习下 PKI 的知识，不管是 Google 还是 360 做自己的根证书，其目的都是利用自己浏览器占有的市场份额，来控制 CA 签发的证书是否在自己的浏览器受信任，最终用户为了自己网站不被浏览器告警，只能选择浏览器厂商指定的 CA 购买证书，中间说白了还是利益关系。

黑字真的是
卸 360 保平安