山上的朋友们,请教:CFCA EV ROOT 这个证书,可以删吗?

2022-08-05 14:11:18 +08:00
 BianSir

Mac 用久了 keychain 里挤进去一堆证书和垃圾,清理了下。 还剩下这个证书,请教有经验的大虾,是否可删:

CFCA EV ROOT

感谢!

2519 次点击
所在节点    macOS
13 条回复
leoleoleo
2022-08-05 14:54:24 +08:00
CFCA 是中国金融认证中心的证书,一般国内银行、金融机构业务基本就用他家的证书,如果你要用银行或者大的金融机构的服务,就算删了后头估计也得加回来。
zengxs
2022-08-05 15:53:44 +08:00
CFCA 是系统内置的根证书
BianSir
2022-08-05 17:32:01 +08:00
@zengxs
是的,注意到确实是 mac 根证书列表中的
个人的疑问是,干掉它会不会有啥日常影响.....
反正笔记本也基本不用网银啥之类的。。。
BianSir
2022-08-05 17:32:55 +08:00
@leoleoleo
谢谢。
这台 mac 不怎么用传统金融应用。
zengxs
2022-08-05 19:23:44 +08:00
@BianSir 不少银 /行和政 /府网站是用这个 CFCA 的证书
现在有证书透明度监控,不需过于担心 CA 作恶的问题,可以不用删除这个根
leeuu
2022-08-05 22:24:51 +08:00
几 kb 的东西强迫症。。。
PMR
2022-08-05 23:52:20 +08:00
@zengxs CFCA 没建立 /主动向公共 CT 服务器上报颁发证书 都是靠游览器上报
mritd
2022-08-06 12:42:22 +08:00
不用传统金融服务不需要,有需要去官网再下载就行了
lokamir
2022-08-06 19:11:32 +08:00
上次也在一家金融机构看到宣传
“在全国融资担保机构中率先全面推行由 CFCA (中国金融认证中心)认证的‘电子保函’”
我还在想 CFCA 证书不是都可以用的么,这都能拉出来作为新闻讲
BianSir
2022-08-06 19:42:21 +08:00
@zengxs
哈,兄弟 Get 到点。。。

谢谢!
BianSir
2022-08-06 19:42:46 +08:00
@leeuu 哈哈
BianSir
2022-08-06 20:15:06 +08:00
@PMR
🙏
那这节操,,咱不能给满分啊;只能靠着浏览器“维持正义”。
哎,短期浏览器认它,也是可信的吧
AII
2022-11-17 11:34:16 +08:00
@PMR 确定没有吗?
看官方文档,CFCA 是 X.509 V3 标准证书,如果 CA 签发不主动上报,那它是从哪里拿到 SCT 信息并封装进证书的?

https://www.cfca.com.cn/upload/CertificationPracticeStatementOfCFCAIdentityCASystemENG.pdf


看起来 CFCA 指定的 CT Logs 服务器如下:
Google 'Argon2023' log
Google 'Xenon2023' log
Sectigo 'Mammoth' CT log

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870883

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX