firefox 65 纳入 SHECA 根证书

2019-02-11 12:32:26 +08:00
 slack

发现 V2 没有讨论,发一下 https://blog.wongcw.com/2019/02/09/sheca%E6%A0%B9%E8%AD%89%E6%9B%B8%E5%B7%B2%E7%B6%93%E8%A2%AB%E7%B4%8D%E5%85%A5mozilla%E8%AD%89%E6%9B%B8%E5%BA%AB/

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.41_release_notes

3087 次点击
所在节点    Firefox
9 条回复
honeycomb
2019-02-11 12:41:03 +08:00
谢谢提醒,可以去拉黑证书了
redsonic
2019-02-11 15:01:31 +08:00
现在已经懒得搭理这些根证书了,无论是 mozilla,巨硬还是水果内置的几百个 CA 证书,90%都完全用不着,仅需对剩下 10%的美帝 CA 白名单即可。另外还要防着二级证书和交叉证书,真是麻烦。是时候将 CA 的信任权交给用户了。
affyun
2019-02-11 15:39:03 +08:00
Firefox Android 怎么拉黑
Servo
2019-02-11 15:39:15 +08:00
NSS ( Network Security Services )是由 Mozilla 主导,火狐浏览器和其他许多软件(包括 Google Chrome (非 Windows 平台)、安卓、Apache、Java、Red Hat 等)共用的一组支持客户端和服务器端安全通信服务的跨平台开发库.


拉黑的记得把上面的都拉黑了,另:巨硬几年前就加入 SHECA 了。
Servo
2019-02-11 15:48:55 +08:00
@affyun 安卓上应该用的是系统证书。
luminous
2019-02-11 15:49:35 +08:00
现在 chrome 对证书有证书透明度要求 缺少证书透明度的网站在 chrome 基本上访问不了 担心这些的意义并不是十分大 而且有的美帝 CA 现在也不足够让人放心了
affyun
2019-02-11 15:50:07 +08:00
@Servo 并不是,这个证书的 demo 站 chrome 会报证书错误,Firefox 正常打开
keyfunc
2019-02-13 17:27:32 +08:00
大家好,我是 SHECA 证书业务的负责人,对我们证书有啥不放心或者意见和建议的,可以和我说,我们改。。。请大家给国内 CA 一些信心,谢谢。
dalieba
2019-02-26 00:06:36 +08:00
@affyun 那恐怕得 root 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533897

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX