自己的证书有什么好处么?
This topic created in 4159 days ago, the information mentioned may be changed or developed.
Supplement 1 · Dec 31, 2014
你们不觉得,在上12306首页那里的时候还是没有加密的,这时候弄个host指向假网站下载了假证书,不就啥都完了么……
 |
1
t6attack Dec 30, 2014
我也纳闷。现在CNNIC都是主流浏览器承认的CA了。
直接从CNNIC拿个国产证书,多好的应用情境啊,为什么不用呢? |
 |
2
hjc4869 Dec 31, 2014
cn域名不是送CNNIC的证书吗
|
 |
3
Showfom PRO |
 |
4
bjzhush Dec 31, 2014
有权,任性
他们不光是自颁发的证书,而且还是根证书。。 |
 |
5
decken Dec 31, 2014 via Android
为何要买
|
 |
6
SoloCompany Dec 31, 2014
@Showfom 这说不通吧,CA又无法解密数据,如何获取用户信息?如果你申请证书是让CA直接给你生成密钥对的话当我没说
|
|
7
Showfom PRO @SoloCompany 只是个想法吧,未经证实。不过根据铁道部以前都弄了铁通这么垃圾的 ISP 这种尿性来看,很有可能哦。
|
 |
8
WeIwEiMonKey Dec 31, 2014
铁道部已经不存在了
|
 |
9
USCONAN Dec 31, 2014
證書啊,加密啊這些可是重大的安全課題,下期升級工程的重點項目,去買個證書就隨隨便便解決了你叫人家怎麼申報立項嘛~
|
 |
10
lhbc Dec 31, 2014  3
纯谣言:
研发项目: 铁道部证书系统 项目目标: 研发具有自主知识产权的证书系统,防止国际证书机构盗取国家机密 研发费用: 1000万人民币 |
 |
11
xiaoxinsng Dec 31, 2014
别人卖的证书都有价格啊 ,自己签发的价格可以商量
|
 |
12
0x1e240 Dec 31, 2014 via Android
套现吧
|
 |
13
kavinyao Dec 31, 2014
因为铁道部的程序员不用上12306买票。
|
 |
14
cnbeining Dec 31, 2014 via iPhone 1
这个证书可以用于运营商乃至更大级别的mitm。
目前已经发现sina部分服务使用了这个证书。 然后你懂的。 |
 |
15
JayXon Dec 31, 2014 3
|
 |
16
SharkIng Dec 31, 2014
是个大公司都想自己做ca
|
 |
17
Quaintjade Dec 31, 2014 via Android
|
 |
20
typcn Dec 31, 2014
@cnbeining 网宿全部都是这个证书,你访问 https://cdn2.eqoe.cn 也会得到 12306 的证书
|
 |
21
lixm Dec 31, 2014
这难道是逼大家都装它的CA吗? 装一个不可信的CA,基本上就没有隐私了
|
 |
22
sicksoul Dec 31, 2014
也是态度问题,人家是铁老大,还用得着买别人证书?人家可是相当高傲的!
|
 |
23
standin000 Dec 31, 2014
自己的证书可以申请项目经费!
|
 |
24
iiusky Dec 31, 2014
钱都用去建设网站了,哪来的钱买域名?~
啊哈哈哈哈哈哈哈哈哈哈 |
 |
25
izoabr Dec 31, 2014
10L正确
|
 |
26
Chilly Dec 31, 2014
不知道v2有没有12306的程序员,很好奇。
|
 |
29
Derek_S Dec 31, 2014
咳咳,铁老大不是一直“亏损”,哪里有钱买证书。
|
 |
30
RobberPhex Dec 31, 2014
实在是不能理解。一个证书不贵啊!
|
 |
31
xoxo Dec 31, 2014
SRCA就是一个SB部门
要CA想伪签你的证书,随便哪个CA都可以, 成立一个铁道CA,纯脱裤子放屁 |
 |
32
yfdyh000 Dec 31, 2014
@xoxo 随便哪个CA是什么意思,是指用国内的合法CA?会被国际联盟迅速吊销吧。
突然有个疑问,这种用户手动导入的根证书如果出了安全问题,Webtrust或其他机构(如微软、谷歌)能/会/有权吊销吗。 |
 |
33
yanyuechuixue OP 你们不觉得,在上12306首页那里的时候还是没有加密的,这时候弄个host指向假网站下载了假证书,不就啥都完了么……
|
 |
34
maikcn Dec 31, 2014
我最近觉得,如果认为还能用**逻辑**去解释体制内的各种行为和决定的话,那真是太天真了
|
 |
35
chshouyu Dec 31, 2014
我也很想知道做12306的是一群什么人?
传说中的学生?不太可能,技术达不到 程序猿?野生的? 外包? 公务员? |
|
36
xoxo Dec 31, 2014
@yfdyh000 对的,我的意思有双关
1. 公认的CA如果伪造12306证书,会迅速被吊销,12306的这个担心是脱裤子放屁多余的 2. 铁道部CA不受信任,如果可以被中间人攻击(反正不受信任,我也弄个不受信任的),12306成立铁道部CA这个部门也是多此一举,劳民伤财 |
 |
37
jixiangqd Aug 15, 2016
支付用了 versign 的证书是为了支持手机端吧?因为手机端不能随便装根证书。
|
Select Language