首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySSL
Let's Encrypt
Certbot 使用文档
Dehydrated
Stay.live 证书有效期监控
HTTP Strict Transport Security
OpenSSL 官网
Qualys SSL Test
证书链补全工具
在线 CSR 生成工具
SSL 云监控
What's My Chain Cert?
Certificate Search by Comodo
广告
nvidiaAMD980X
V2EX  ›  SSL

Wosign 开始转售 Certum CA,毁了一个 StartCom 还不够吗?

  •   
  •   nvidiaAMD980X · 2016-11-25 05:37:32 +08:00 via Android · 4825 次点击
    这是一个创建于 2699 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Wosign 不知道何时又会作死…………
    http://www.solidot.org/story?sid=50473
  • wosign
  • certum
  • startcom
  • 作死
    7 条回复    2016-12-31 14:11:16 +08:00
    powergx
        1
    powergx  
       2016-11-25 13:12:31 +08:00
    Certum 简直找死啊

    https://evpretest.wosign.com
    https://ovpretest.wosign.com
    huaer110
        2
    huaer110  
       2016-11-25 14:36:40 +08:00
    一个企业总要发展的,就算是不能再颁发受浏览器信任的 SSL 证书也还可以颁发代码签名证书,那找个别的证书来维持也是正常的。发展成 CA 经过那么久也不容易,还是以观望的态度吧,谁知道以后会变得怎么样呢
    afxcn
        3
    afxcn  
       2016-11-25 14:42:28 +08:00
    他们有钱可以随便玩,有时候我在想,他们会不会是某大 CA 派来玩死那些小 CA 的。
    FunnyToy
        4
    FunnyToy  
       2016-11-25 15:46:46 +08:00
    Certum 也说的很清楚啊:私钥和 HSM 都是受 Certum 控制,所有的证书都是按照 Certum 的 policy 签发,每个终端用户证书都是在 Cerum 的系统和过程中实施的,基础设施也都在 Certum 的监督之下。
    Mozilla 也表示这些细节令人放心,不会反对这样的合作。
    https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/YAZAr1UXjl8
    alect
        5
    alect  
       2016-11-26 13:57:52 +08:00
    转售而已,二级证书,不是很难啊,有个几万块就可以成为二级证书分销了。。
    holinhot
        6
    holinhot  
       2016-12-31 13:54:43 +08:00
    这个 EV 验证是由 Certum 来验证还是沃通,如果是沃通。那控制私钥也没卵用。 Certum 这欧洲的公司能支持中文公司验证了?
    Syc
        7
    Syc  
       2016-12-31 14:11:16 +08:00 via Android
    @holinhot 由沃通对接认证,他们再审吧……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1290 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:52 · PVG 01:52 · LAX 10:52 · JFK 13:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.