StartSSL 完蛋了吗?之后的 CA 证书,不论是免费版,还是收费版,都不会被三大浏览器(FF,Ch,Sa)信任了吧?

2016-11-02 10:53:28 +08:00
 lxf1992521

如题,公司之前的证书全部使用的是沃通的免费 SSL ,后来看到 FF 发通告所沃通将不被信任,所以准备迁移到 StartSSL 收费版;

但是最近一段时间的三大浏览器接二连三的发通告,声称不再信任之后的沃通 /StartCom 迁出的 CA 证书, Sa 浏览器更狠,连之前签发的都不信任了。

所以不知道现在 startssl 收费版还能不能用,不能用的话,大家推荐下比较好的 CA 收费版签发机构?

12143 次点击
所在节点    SSL
101 条回复
rainy3636
2016-11-02 12:44:27 +08:00
@mooncakejs 5 毛已转账,立即查收
skyeycirno
2016-11-02 12:45:31 +08:00
腾讯不就有??
Technetiumer
2016-11-02 13:44:07 +08:00
https://common-buy.aliyun.com/?commodityCode=cas#/buy

免费赛门铁克证书
mooncakejs
2016-11-02 13:51:49 +08:00
@rainy3636
@LU35
本来也是觉得沃通作死。 知道看到了 @ctsed ”国内的 ssl 商都被干死了“ , g 家之类的棱镜门事件后本能不信任
ctsed
2016-11-02 14:00:00 +08:00
这些基础设施 可以打可以骂可以尘封雪藏 但绝对不能死
RqPS6rhmP3Nyn3Tm
2016-11-02 14:08:30 +08:00
歪个楼,国密证书……据说 360 是支持的
miao
2016-11-02 14:51:53 +08:00
更正一下看, 三大浏览器(FF,Ch,IE), 没 Sa 什么事
mytsing520
2016-11-02 15:55:23 +08:00
@miao 直接以 apple 公司的身份发布的声明,但我想说的可能是两个事
hqfzone
2016-11-02 16:18:03 +08:00
都是已签发的证书继续支持吧, startssl 还好一点。
虽然有错,但还是觉得 Mozilla 是考虑到 Let ’ s Encrypt 的推广才下这么狠的手。沃通这下算栽了。
https://support.apple.com/en-au/HT204132
honeycomb
2016-11-02 16:18:14 +08:00
@mooncakejs

这次事件是很明确的沃通自己挖了很多坑(蓄意地不守规矩)。

Mozilla 的讨论组有当时完整的记录,你为什么不去看一下。

@miao @mytsing520
苹果到目前只是准备封杀 wosign 的免费证书依赖的中级证书。微软倒是什么都没做。
ghbjy1128
2016-11-02 17:03:57 +08:00
@langmoe 那个黑木耳兽兽?
mooncakejs
2016-11-02 17:06:28 +08:00
@honeycomb 我说是政治问题是,中方在计算机基础设备方面话语权太少,基本被美国几个公司拿捏。规矩完全是先来者定的,天价 https 证书我也不想买。
沃通除了中间有域名验证问题导致签发了几个冒名证书,搞笑的是,这个属于 10.21 前签发的。
挖坑什么的,棱镜门刚过去就忘记了?
joyqi
2016-11-02 17:22:09 +08:00
用 12306 的证书来签。。。
yidinghe
2016-11-02 18:14:29 +08:00
以后业界管它叫“ 360 的证书”。
Quaintjade
2016-11-02 18:21:12 +08:00
@mooncakejs
洗地前能自己好好看看沃通这二货之前挖了多少坑吗?
https://wiki.mozilla.org/CA:WoSign_Issues

最后被取消信任是因为“故意”签发 back-dating 证书。
mooncakejs
2016-11-02 18:27:35 +08:00
@Quaintjade 我无意洗地。我只是阴谋论:已签发的继续支持就比较有意思了
Marfal
2016-11-02 18:38:12 +08:00
Qcloud 也有免费的证书啊
Quaintjade
2016-11-02 18:39:20 +08:00
@mooncakejs
Mozilla 已放过话,如果被发现再有 back-dating ,那就连已签发的一并吊销。

自己作死玩脱了就扯什么政治问题,呵呵。

哦对了,沃通解释签发 SM2 证书问题还扯什么作为中国企业有义务配合测试国产加密算法呢。
wd85318
2016-11-02 18:46:31 +08:00
@Quaintjade
人家不看的,反正这是帝国主义的阴谋。。
falcon05
2016-11-02 18:54:38 +08:00
我有一张 startSSL 免费版的证书,过期不续了,真心自己玩死

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/317337

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX