Apple blocked trust for WoSign CA Free SSL Certificate G2

@Cavolo 我在 iOS9 和 iOS10 中的信任证书列表中根本没看到 CNNIC 的啊！ C 开头的可信证书中没有 CNNIC …………

@nvidiaAMD980X 拉黑也没用， Comodo StartCom Wosign 互相有交叉密钥。
换句话说， Comodo 还被信任他就是被信任的。
最后仅代表个人观点，与我公司无关：被害妄想症

@nvidiaAMD980X 直接搜索 cnnic

@cocochan 这我知道，但 Comodo 的影响力也是很大的，之前 V2 的 HTTPS 用的就是 Comodo 旗下的品牌…………所以我认为是否信任或拉黑某 CA 证书，用户应该具有优先权，例如 Android 就做得很高，既然用户信任某 CA ，用户就应该承担相应的风险。

但是 iOS 更新的滞后性，导致对于危机的应变能力不足。不肯开发相应权限给用户，是否与 iOS 安全性的初衷相违背?

@Cavolo 怎么搜索?
我又仔细看了 iOS10 的 CA 列表， CNNIC 的 CA 只出现在 Blocked certificates 的列表中， trusted certificates 列表中没有啊！

妈蛋 我的证书被禁了啊 换 le 去……

@nvidiaAMD980X 你要拉黑 Wosign 貌似得拉黑 Comodo StartCom Wosign 这三家才可以，然后就 80%的网站 SSL 错误了 :)

我觉得苹果肯定有自己的标准，不是 xxx 封了我也封，都是得按照规章制度办事的。
Google 不也还没封他吗？
再说了 Moz 的裁决我认为是不公正带有政治色彩因素在里面的，你看看 Comodo 给 Showfom 签发的那个域名就知道严重性是有多大了。远远超出日期倒填，有子域名可以获取根域名这些问题。

@cocochan 嗯，我也持类似观点。当前党国阔气的时候，一手挟市场已令诸侯一手撒币利益输送，各大豪强巨头无不俯首帖耳。

如今党国微露败象，这帮白眼狼撤资的撤资，制裁的制裁。真是令人扼腕叹息！

从《北京折叠》获得雨果奖开始，我就闻到中西又要开始意识形态的对抗了，铁幕初露峥嵘。。。

@cocochan 你是指 vps.to 跟 shadowsocks.com 用同一张证书的事?

@cocochan 本人在 StartSSL 和 360 合作的传闻出现后，立即拉黑 StartCom 和 Wosign CA ，我也想把 Comodo 旗下和 Wosign 签交叉的品牌一同拉黑，但无奈地发现，很多科技类网站都在使用 Comodo 的 CA ，令我无法下手………所以只能彻底拉黑 StartCom 和 Wosign 的 CA ，放着 Comodo 不管…………

另外，我目前迫切想知道的是 iOS10 的 trusted certificates list 中到底还有没有 CNNIC ？难道只有我看不见吗！

@jigloo 为什么我觉得《北京折叠》这本书写得太好了，难得有一本大陆小说能与美日科幻小说相媲美？比那个什么《三体》写得好多了，我看过《三体》后，发现它的质量再不断下滑…………而《北京折叠》才是真正的杰作。

@nvidiaAMD980X 好是好，但是不符合社会主义价值观，所以它“不应该”获得雨果奖。凭着党国的“大外宣”系统的实力，有一百种方法阻止这个事情的发生。

偏偏发生了，所以我才声称铁幕在徐徐降临，这次的 mozilla/apple 拉黑沃通也勉强算是一个佐证吧。

@cocochan 嘿嘿

我目前迫切想知道的是 iOS10 的 trusted certificates list 中到底还有没有 CNNIC ？难道只有我看不见吗！

@nvidiaAMD980X 被迫害妄想症，没有人会不惜赔上自己的信誉来折腾你的
@yexm0 *.sb

@cocochan *.sb 这证书厉害啊，有截图看看么

#27 #35 @cocochan 你们这些人啊不要听的风就是雨，将来在报道上有偏差你们要负责的！

@cocochan comodo 签了 *.sb 的证书？太可怕了吧

Sierra 的 chrome 看不到证书了……

@yexm0

刚才上 Wosign 官网绕了一圈，免费证书申请入口关闭了