有没有关于中国 CA 证书的列表

2023-04-23 20:37:33 +08:00
 sourwood
感觉这个东西蛮危险的,想在设备里禁掉。
1978 次点击
所在节点    问与答
13 条回复
yyws2012
2023-04-23 21:03:43 +08:00
sourwood
2023-04-23 21:46:33 +08:00
@yyws2012 没有使用方法和 release 包啊
miaomiao888
2023-04-23 23:57:02 +08:00
我都手工删除,沃通、startCom 、CNNIC ,其他可疑的可以点进去看国家是不是 CN 颁发的,一般也能删。
yinmin
2023-04-24 01:06:13 +08:00
浏览器大佬们把全球各家 ca 都管得死死的,不用担心,没事的。
7lQM1uTy635LOmbu
2023-04-24 07:38:46 +08:00
@yinmin 现在符合并不代表将来符合
fortynine
2023-04-24 08:06:22 +08:00
@nevadax 又不是通过以后就不管了,可以之后吊销
7lQM1uTy635LOmbu
2023-04-24 08:37:35 +08:00
@fortynine 何必要冒那个风险?从一开始禁掉就好了
yinmin
2023-04-24 10:27:29 +08:00
@nevadax 几年前,浏览器就已经强制要求公共 ca 签发的所有 ssl 证书必须做透明性,没有透明性的 ssl 证书一律报错。

证书透明性( Certificate Transparency )是指一种公共验证机制,旨在提高 SSL/TLS 证书的安全性,并使证书颁发机构更加透明。证书透明性要求证书颁发机构将其颁发的证书信息(包括证书的公钥、域名、颁发日期等)公开发布到一个公共的、可搜索的日志中,以便网站管理员、浏览器开发者和安全研究人员等可以轻松地监控和检查 SSL/TLS 证书的颁发情况,减少证书被恶意利用的风险。
sourwood
2023-04-24 17:49:52 +08:00
@yinmin 你说的对,但是真的信不过中国的 CA 证书。
sourwood
2023-04-24 17:52:53 +08:00
@yinmin 前几年不是有中国的某个公司恶意利用 CA 证书收集数据吗
yinmin
2023-04-24 20:50:37 +08:00
@sourwood 浏览器大佬严禁 public ca 为审查设备提供证书服务,如有发现立即吊销整个 ca 机构的所有证书。没有一家 public ca 敢做这个。
yinmin
2023-04-24 20:55:53 +08:00
@sourwood 审查设备都是要求安装自签名的根证书到你的电脑里的,你要留意的是某些软件偷偷安装的根证书,或者是企业部署的根证书。
sourwood
2023-04-24 22:33:44 +08:00
@yinmin OK👌

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/934879

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX