沃通的证书为什么还可以正常使用？

2017-10-02 17:07:56 +08:00

ZRS

无意间发现的，为什么在显示已不被信任的情况下浏览器没有做出阻止呢？ Safari 和 Chrome 都是一样的

3818 次点击

所在节点

SSL

13 条回复

nopy

2017-10-02 17:12:22 +08:00

这是新的证书了，而且也不是根证书啊……

SourceMan

2017-10-02 17:18:22 +08:00

你看看头一层的证书的颁发机构

ZRS

2017-10-02 17:24:51 +08:00

@SourceMan
@nopy 呃也就是说只要根不被拉黑，拉黑中级证书是没有用的吗?

lzhr

2017-10-02 17:52:37 +08:00

新闻没看全，不是所有的沃通证书

gamexg

2017-10-02 17:52:48 +08:00

@ZRS 原来他有自己的根证书，现在他只能变成别人的代理了。

ZRS

2017-10-02 18:01:02 +08:00

@lzhr
@gamexg 看图我已经拉黑了这个中间证书了呀为什么浏览器不做阻止呢

honeycomb

2017-10-02 18:17:51 +08:00

@ZRS

https://github.com/chengr28/RevokeChinaCerts
到这里再去补一次？

ZRS

2017-10-02 18:34:11 +08:00

@honeycomb 就是用这个拉黑的呀所以感觉很神秘

honeycomb

2017-10-02 19:00:34 +08:00

@ZRS 我这边会按预期地阻止

ZRS

2017-10-02 20:02:25 +08:00

@honeycomb

所以我就感觉很奇怪...明明已经禁止了，仍可访问

ZRS

2017-10-02 20:02:54 +08:00

@ZRS 发错图了

honeycomb

2017-10-02 20:05:47 +08:00

@ZRS 考虑去那边提个 issue?

nciyuan

2017-10-03 07:21:52 +08:00

沃通之前用的是交叉签 StartCom 的 SHA1 和 Comodo 的 SHA256 已信任的根证书才有的 CA WoSign 根证书。后来是 Wosign FreeSSL CA G2 这个二级证书出事了，导致的交叉签名的沃通中文和英文根证书直接吊销。后来才有了沃通各种澄清是 2016 年 9 月份之前的才不被信任，换证书重新下载就行。后来的 2016 年 9 月之后的沃通证书就是直接成了“寄人篱下”

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/395169

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.