- 刚才在看苹果的 ios10 信任证书列表.
- 发现里面还是有 CNNIC 签发的证书.
- 不知道该说什么好....
https://ooo.0o0.ooo/2017/02/28/58b57855ece08.png
This topic created in 3385 days ago, the information mentioned may be changed or developed.
 |
1
J0022ZjV7055oN64 Feb 28, 2017  1
|
 |
2
echo1937 Feb 28, 2017
已经手动禁止,印象里黄易有几个站点用了这家的证书
|
 |
3
580a388da131 Feb 28, 2017
证书颁发机构 CNNIC 错误签发了一个中间证书。
这是为数不多强调这一点的,赞一个 大量私人博客几乎不见这条 所以,到现在我还没拉黑,让操作系统自己弄去吧 |
 |
4
Vizogood OP @580a388da131 酱紫,苹果真是给足了面子.
私人博客不提错误二字是因为 CNNIC 之前也出现过类似的事件( Github MITM Gamil MITM outlookMITM ),而且如果站在一个技术角度来看,这种攻击原因是很明显能分析到的也是所有安全公司公认的 错误签发这次确实是拿到了数字签名本体所以才出来承认错误……你选择不拉黑,各有各的选择吧 |
 |
6
RqPS6rhmP3Nyn3Tm Mar 1, 2017 via iPhone
@Vizogood outlook 那次事件我经历过,证书报错。如果是 cnnic 签发的应该不会报错(那时候还在信任列表里
|
|
9
RqPS6rhmP3Nyn3Tm Mar 1, 2017 via iPhone
@Vizogood 你说的是哪次?
|
 |
10
peinhu Mar 1, 2017
禁用 CNNIC 、 WoSign 、 StartCom 这三个的证书是不是就安全了?
|
|
11
Vizogood OP 不知道你经历的是第一次还是第二次?
|
 |
12
squid157 Mar 1, 2017 via Android
@Vizogood MITM 用的自签名证书。 CNNIC 不可能蠢到用自己的证书签。你对 PKI 体系不理解,那种规模的 MITM 是需要在出口操作,但用的证书并非由 CNNIC 签发。
|
Select Language