原来不止 CNNIC 会干这种事情……

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 2882 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://www.solidot.org/story?sid=48370

CNNIC

不止

事情

原来

12 条回复 • 2016-06-25 06:26:53 +08:00

hjc4869

2016-05-27 12:46:43 +08:00

CNNIC 不是第一个也不是最后一个，我记得之前法国政府做过类似的事情，后来被 Google 限定他们的 CA 只在签 .fr 域名时有效（

VmuTargh

2016-05-27 12:49:14 +08:00

@hjc4869 好像火鸡政府自己有个信任 CA ，然后你懂得

londry521

2016-05-27 13:46:51 +08:00

哎阿西吧

honeycomb

2016-05-27 13:59:26 +08:00 via Android

这就是最近几年有了证书绑定特性的理由之一

New2016

2016-05-27 14:21:02 +08:00 via Android

来个一键拉黑 Symantec 的所有证书

VmuTargh

2016-05-27 16:22:19 +08:00

@New2016 只需要拉黑 Thawte 的就行，很多企业都用 Symantec 的，没必要全拉黑

honeycomb

2016-05-27 16:56:16 +08:00 via Android

@New2016 拉黑 verisign 的成本比 CNNIC 的大太多了

wdlth

2016-05-27 21:30:33 +08:00

买了个 PKI 吧……

nvidiaAMD980X

2016-05-29 12:11:43 +08:00 via Android

@New2016 别啊，拉黑 Symantec 的证书，很多工具都废了………

nvidiaAMD980X

2016-06-24 07:25:38 +08:00 via Android

@VmuTargh 火鸡的 CA 是什么名字了?我一起拉黑吧。

VmuTargh

2016-06-25 06:24:47 +08:00

@nvidiaAMD980X thewte CA 好像

VmuTargh

2016-06-25 06:26:53 +08:00

@nvidiaAMD980X 等等火鸡那个？早就被拉黑很久了，默认拉黑