V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FIDO
V2EX  ›  SSL

作为一名国内 CA 的从业人员,怎么样的 CA 才能让广大人民接受?

  •  
  •   FIDO · 2015-04-02 16:39:04 +08:00 · 3549 次点击
    这是一个创建于 3553 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的根证书通过webtrust认证,目前除了在申请mozilla的认证外,其他苹果、微软等都通过了。
    想问下怎么才能做一个值得信赖的CA?

    17 条回复    2016-09-09 11:44:06 +08:00
    jerryjhou
        1
    jerryjhou  
       2015-04-02 17:22:54 +08:00 via iPad
    技术上:把认证过了
    非技术:帮助GCD取得人民更多的信任,或者重建一个更值得信任的GOV
    貌似后者是重点
    66450146
        2
    66450146  
       2015-04-02 17:24:23 +08:00
    做一个 CA 该做的事,而且一直做下去
    不做一个 CA 不该做的事,而且永远不去做

    就这么简单
    omi4399
        3
    omi4399  
       2015-04-02 17:31:16 +08:00
    不要助纣为虐
    hotsnow
        4
    hotsnow  
       2015-04-02 19:16:05 +08:00
    就一点,不作恶
    wbbim
        5
    wbbim  
       2015-04-02 19:56:44 +08:00
    Wosign ?
    Slienc7
        6
    Slienc7  
       2015-04-02 20:09:39 +08:00 via Android
    已是Webtrust的二级CA为何还要申请呢?
    FIDO
        7
    FIDO  
    OP
       2015-04-02 21:20:58 +08:00
    @wbbim 不是
    FIDO
        8
    FIDO  
    OP
       2015-04-02 21:21:57 +08:00
    @xgowex 应该算顶级CA吧 根证书我公司自己签发的,Mozilla进根要公示半年以上好像。
    holinhot
        9
    holinhot  
       2015-04-02 21:33:04 +08:00
    国外的价格也便宜,人家比你们有经验 人家的机制更安全 人家的gov更公正。为何要买一个国内的给我个理由
    mafuyu
        10
    mafuyu  
       2015-04-02 21:53:52 +08:00
    前4L是不是搞错了什么...,广大人民应该指的是普通人才对吧..._(:3」∠)_只要是国内的CA总归会被人黑的吧( ̄▽ ̄)
    geekzu
        11
    geekzu  
       2015-04-02 22:03:54 +08:00 via Android
    @louishothot 可以开发票2333
    FIDO
        12
    FIDO  
    OP
       2015-04-02 22:14:50 +08:00
    @louishothot 一个行业总有大哥和菜鸟的,总要给菜鸟一个成长的机会吧,确实被人做的都很牛了,今年又有Let's Encrypt,但是国内公司毕竟沟通方便点吧,而且EV级别的证书需要实地调研的,国内大多只能找CA的代理。
    FIDO
        13
    FIDO  
    OP
       2015-04-02 22:17:04 +08:00
    @mafuyu 所以想知道怎么才能不被黑 = -
    Slienc7
        14
    Slienc7  
       2015-04-02 22:26:05 +08:00 via Android
    @FIDO 参考wosign为什么会被黑
    mafuyu
        15
    mafuyu  
       2015-04-02 23:20:42 +08:00
    @FIDO 普通人怎么会去黑CA呢,毕竟连CA是什么都不知道呢...。会黑的也就GEEK了,假设排除掉固执派,除了避免对GEEK进行渣营销以外还能做什么? 固执派不解决,又回到原点 如何不被黑_(:3」∠)_...
    futursolo
        16
    futursolo  
       2015-04-03 07:29:36 +08:00
    嘛,毕竟国内的形式,上梁不正下梁歪。
    国内真的不适合这种需要高度可信的业务。因为国人的节操。。。

    即使你开的起来,大部分对国内CA的问题知情的人也会Revoke你的证书,特别是本届政府已经流氓至此,外加CNNIC事件的发生。这使得人们真的不得不重新审视国内的机构是不是有能力当好一个CA。

    如果你坚持要开,那么估计也好不了,除非先将上梁摆正,否则下梁怎么摆都是歪的(原因就在于,国内的政府和法院是一家,否则政府根本不敢这么横行霸道)。
    fidone
        17
    fidone  
       2016-09-09 11:44:06 +08:00 via Android
    不是每个人都喜欢国内厂商。当初帮 CNNIC 辩护的不少吧。后来呢 CNNIC 实例打脸有什么好说的呢。沃通不也是这样。如何不被黑?人家真的有在黑你?难道这些问题都不是事实?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1051 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:07 · PVG 04:07 · LAX 12:07 · JFK 15:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.