今天涨见识了原来银行还有自签名 SSL 证书的

看来有很多地方银行都用的 CFCA GT CA
https://perbank.xmbankonline.com

应该是政策性绑定 不装这个证书 就网上银行系统评估不合格

@xrui @holinhot chrome45 提示需要更新配置，是他们官网配置失误，看了下都是好多年前的推荐配置，
可能用网银的强制必须 IE 系列，反而用 ie 打开应该没问题，总之他们的安全设置太低太过时了。
我用 ie11 打开 https://cez.cfca.com.cn/竟然有绿条，用 chrome45 打开 服务器的瞬时 Diffie-Hellman 公共密钥过弱， ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

@holinhot 刚才看了下招行的证书是 VeriSign, Inc.签发的

@weyou 政策欺负下小银行还行 欺负大银行应该也不好欺负

@alect
比较奇葩的是，装了几个网银控件之后会发现居然有了两个 CFCA GT CA （指纹不同）。
CFCA 发的根证书实在太 TM 多了。