那些数字签名签发机构(CA)怎么不吊销墙内厂商的证书?
对CA不了解的,可以看看编程随想的这篇扫盲:数字证书及 CA 的扫盲介绍
比如Win下软件安装,会提示“来自可信的发布者”,如果没有签名会提示“来自未知的发布者”,签名被吊销会禁止安装
墙国网站、程序总喜欢干些奇奇怪怪的小动作,这些签发机构都无视证书签发对象的行为是只想拿钱吗?以前也有爆出有签发机构滥发证书的情况
墙国这些软件厂商得到的证书签发的机构也不是墙内的(之前编程随想还庆祝过墙内签发机构CNNIC、沃通被正义境外势力橄榄),看到赛门铁克、verisign等知名签发机关
现在他们也都知道中国这些侵犯人权的集团了吧,那为何还要继续续签/及时止签?
比如Win下软件安装,会提示“来自可信的发布者”,如果没有签名会提示“来自未知的发布者”,签名被吊销会禁止安装
墙国网站、程序总喜欢干些奇奇怪怪的小动作,这些签发机构都无视证书签发对象的行为是只想拿钱吗?以前也有爆出有签发机构滥发证书的情况
墙国这些软件厂商得到的证书签发的机构也不是墙内的(之前编程随想还庆祝过墙内签发机构CNNIC、沃通被正义境外势力橄榄),看到赛门铁克、verisign等知名签发机关
现在他们也都知道中国这些侵犯人权的集团了吧,那为何还要继续续签/及时止签?
签名的作用是证明发布者没有被仿冒,而不是证明发布的内容无害
CNNIC,Wosign,Starcom的根证书的确被Windows, Firefox,Android之类的带默认证书的软件产品给移除了;如果你的系统或者浏览器里还有信任这些根证书,需要手工删除下
CNNIC,Wosign,Starcom的根证书的确被Windows, Firefox,Android之类的带默认证书的软件产品给移除了;如果你的系统或者浏览器里还有信任这些根证书,需要手工删除下
为了钱。
在支那,所有支那网站的安全性都是个笑话,CA证书只不过是皇帝的新衣罢了
在支共的要求下,你支国就算用再先进的加密证书也是白搭
国内的https等效于http 那s是一条遮羞布
在支那,所有支那网站的安全性都是个笑话,CA证书只不过是皇帝的新衣罢了
在支共的要求下,你支国就算用再先进的加密证书也是白搭
国内的https等效于http 那s是一条遮羞布
证书错签不是只有中国厂商才会这样,所有的CA都会,关键是看被发现之后的补救措施。
CNNIC为多个谷歌域名颁发假证书,被发现后还不承认。沃通是悄悄收购自己的CA startcom,导致两家一起玩完。
但是像diginotar那种,就可以放弃治疗了。
CNNIC为多个谷歌域名颁发假证书,被发现后还不承认。沃通是悄悄收购自己的CA startcom,导致两家一起玩完。
但是像diginotar那种,就可以放弃治疗了。
这种事需要川普大统领根据某某紧急法律下令才有可能。
然后第二天,所有在线交易和认证系统彻底玩儿完。
战争?那是什么料理?
然后第二天,所有在线交易和认证系统彻底玩儿完。
战争?那是什么料理?
