如题, StartSSL 的名声已经完全臭了, macOS 可以手动移除它,而 iOS 系统非越狱状态下无法移除 StartCom 的 CA ,刚才查看了下, iOS10.0.2 还是默认信任 StartCom 的 CA ……………令人不安
This topic created in 3516 days ago, the information mentioned may be changed or developed.
 |
1
SourceMan Sep 29, 2016 via iPhone
为什么令人不安?
|
 |
3
Cavolo Sep 29, 2016 via iPhone
cnnic 最后怎么处理了
|
 |
5
Tink PRO 只要不作恶的话没啥问题吧
|
 |
6
sinxccc Sep 29, 2016
作为个人随便你自己怎么搞,总之自己承担验证未知网站的风险,作为系统 CA 的维护不可能轻易作出彻底移除某个 CA 证书的操作,除非最最恶劣的情况发生——目前为止还没有先例吧?
CNNIC 印象中 Mozilla 也只是不信任从某个时刻开始的所有证书。 |
 |
7
EricCartman Sep 29, 2016
Android 好一些,已手动禁用 StartCom 和 WoSign 还有 CNNIC 的证书, Windows , MAC , Linux 上也用了这个工具移除了: https://github.com/chengr28/RevokeChinaCerts
|
 |
8
nvidiaAMD980X OP @JJaicmkmy 连 CNNIC 的官网都不用自己的 CA 了,换成了 digicert 的 CA ………不知道 Apple 是怎么想的………
|
 |
9
redsonic Sep 29, 2016  1
我现在越狱 iOS 的唯一理由就是撤销这些 CA 的证书。
|
 |
10
bernardx Sep 30, 2016
你移除一堆系统信任的证书,除了自己感觉不错,顺带几个用证书签名的网站打不开了,有其他任何实质性帮助吗?
难道你就从来不上非 https 的网站了? 国内又有几个 app 走的是全 https 呢 |
|
11
nvidiaAMD980X OP @bernardx 我发现我现在真的很少上非 HTTPS 的网站………而且我的 iPhone 除了几大银行的 App 外,几乎不安装大陆的 Apps , WeChat 和 QQ 之流,我只在电脑端的虚拟机中使用…………
|
 |
12
Technetiumer Oct 2, 2016
哪天 let's encrypt 也被封,要用 https 和 http2 请必须交保护费了,呵呵,呵呵,呵呵
comodo 签了 sb 证书很危险,证明有此漏洞,万一是买泛域名证书呢, *.sb ,呵呵,呵呵,呵呵 |
Select Language