今天涨见识了原来银行还有自签名 SSL 证书的

垃圾银行

https://ebank.bankgz.com:7443/perbank_basic/logon_basic.jsp
这边显示的是 CFCA 有问题嘛？

我这边看不是自签名,在微软下发的可信根证书列表里面，也许楼主需要更新下根证书了

你用了 RevokeChinaCerts 吧

不是自签名+1,难道 LZ 被中间人了?

@alect osx 最新版本 safari 和 chrome 都不信认。而且看到的根是 CFCA
@lshero

有人把所有自己不认可的东西用垃圾来诋毁

我记得我只删除了 CNNIC 的 SSL 啊 怎么 China Financial 这是哪里的

@explon
@lshero
@rainy3636
@quericy
@SourceMan
我记得我只删除了 CNNIC 的 SSL 啊 怎么 China Financial 这是哪里的

China Financial Certification Authority
中国金融认证中心
http://www.cfca.com.cn/
反正也得装控件…没准控件会把 CFCA 加入系统信任

@lolicon 应该不是我电脑的问题。因为在 iphone 上也不信认

https://ebank.bocd.com.cn/pweb/prelogin.do?_locale=zh_CN&BankId=9999 这个也打不开
无法安全地连接

Firefox 无法保证您在 ebank.bocd.com.cn 上的数据安全性，因为它使用 SSLv3 ，一个目前安全性欠佳的安全协议。
专业信息: ssl_error_unsupported_version 看来小银行安全性真不高 都不修补的

@holinhot @lolicon
微软 2012 年 12 月将此根证书加入信任列表
http://social.technet.microsoft.com/wiki/contents/articles/14945.windows-and-windows-phone-8-ssl-root-certificate-program-december-2012.aspx
Mozilla 2013 年和 2014 年加入该机构两个跟证书到信任列表
https://bugzilla.mozilla.org/show_bug.cgi?id=926029

@alect 反正我的 Mozilla Firefox 打开是提示不安全的而且显示的 Root 也不是 China Financial Certification Authority

安卓 5.0.2 ， chrome45 完全拒绝连接这个网站

osx chrome 45 显示为 CFCA GT CA

其实国内很多银行都是一样
https://ebank.cgnb.cn/pweb 使用 SSLv3 的