firefox 65 纳入 SHECA 根证书

谢谢提醒，可以去拉黑证书了

现在已经懒得搭理这些根证书了，无论是 mozilla,巨硬还是水果内置的几百个 CA 证书，90%都完全用不着，仅需对剩下 10%的美帝 CA 白名单即可。另外还要防着二级证书和交叉证书，真是麻烦。是时候将 CA 的信任权交给用户了。

Firefox Android 怎么拉黑

NSS （ Network Security Services ）是由 Mozilla 主导，火狐浏览器和其他许多软件（包括 Google Chrome （非 Windows 平台）、安卓、Apache、Java、Red Hat 等）共用的一组支持客户端和服务器端安全通信服务的跨平台开发库.


拉黑的记得把上面的都拉黑了，另：巨硬几年前就加入 SHECA 了。

@affyun 安卓上应该用的是系统证书。

现在 chrome 对证书有证书透明度要求 缺少证书透明度的网站在 chrome 基本上访问不了 担心这些的意义并不是十分大 而且有的美帝 CA 现在也不足够让人放心了

@Servo 并不是，这个证书的 demo 站 chrome 会报证书错误，Firefox 正常打开

大家好，我是 SHECA 证书业务的负责人，对我们证书有啥不放心或者意见和建议的，可以和我说，我们改。。。请大家给国内 CA 一些信心，谢谢。

@affyun 那恐怕得 root 了