V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Systemd
V2EX  ›  SSL

为什么我的设备上 WoSign 的证书还没有报警?

  •  
  •   Systemd · 2017-03-18 15:19:45 +08:00 via Android · 3622 次点击
    这是一个创建于 2811 天前的主题,其中的信息可能已经有所发展或是发生改变。


    在设置中手动禁用了 还是不行, Chrome 已经更新至了最新版本
    12 条回复    2017-03-25 15:51:42 +08:00
    RobertYang
        1
    RobertYang  
       2017-03-18 15:36:33 +08:00 via Android
    startssl 也需要禁,因为是交叉的
    yexm0
        2
    yexm0  
       2017-03-18 15:40:57 +08:00
    Quaintjade
        3
    Quaintjade  
       2017-03-18 15:50:29 +08:00   ❤️ 1
    因为证书是 2015 年签发的,而 Mozilla 和 Google 只是吊销所有以后新签发的证书。
    //话说我也有张 WoSign 2015 年签发的 3 年免费证书
    Systemd
        4
    Systemd  
    OP
       2017-03-18 15:53:29 +08:00 via Android
    @RobertYang 没有看到 startssl ,只看到一个 start com …
    Quaintjade
        5
    Quaintjade  
       2017-03-18 15:54:52 +08:00   ❤️ 1
    另外, WoSign 除了 StartCom 的交叉签名外,还有 Certum CA 的交叉签名,是在被自家被吊销之后买的。
    如果介意的话,要把 Certum CA 一起拉黑。
    Systemd
        6
    Systemd  
    OP
       2017-03-18 16:04:12 +08:00 via Android
    @Quaintjade 感谢~ 但看起来我的设备( Lineage 7.1 )没有内置 Certum CA ~
    RobertYang
        7
    RobertYang  
       2017-03-18 16:05:09 +08:00 via Android   ❤️ 1
    @Systemd startssl 就是 startcom
    wql
        8
    wql  
       2017-03-18 17:50:31 +08:00 via Android
    @Quaintjade 那个交叉签名和原来的沃通私钥无关了,是托管在 Certum 的。
    Quaintjade
        9
    Quaintjade  
       2017-03-18 17:57:00 +08:00 via Android
    @wql
    额,我的意思是对于有洁癖、想全面防止 wosign 的用户,需要把 certum 一起吊销。对于一般用户没那个必要。
    也不算托管,实质上是沃通自家根 CA 被吊销了,只好花钱买个二级 CA 资格。
    chromee
        10
    chromee  
       2017-03-18 18:11:43 +08:00 via Android
    @Quaintjade certum 那个中间证书 wosign 应该是控制不了的
    Quaintjade
        11
    Quaintjade  
       2017-03-19 14:35:18 +08:00
    @chromee
    Certum CA 是根证书,这个 wosign 控制不了。
    Certification Authority of WoSign G2 是二级证书,这个由 wosign 完全控制。
    http://www.wosign.com/English/root.htm

    只不过免费证书好像没有 Certum 这条证书链
    wql
        12
    wql  
       2017-03-25 15:51:42 +08:00 via Android
    @Quaintjade 你说的这个 G2 , wosign 控制的了。
    但在被吊销到这个新二级 ca 签发之前,的确有一个 wosign 控制不了的 certum 二级证书叫 wosign 来着,是托管 pki 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5171 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:42 · PVG 17:42 · LAX 01:42 · JFK 04:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.