V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
caizixian
V2EX  ›  程序员

这个 SSL 证书哪来的?跟 CNNIC 有关系吗?

  •  
  •   caizixian ·
    caizixian · 2014-04-01 18:24:14 +08:00 · 4377 次点击
    这是一个创建于 3887 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天Ubuntu更新发现的
    这是个什么来头
    15 条回复    1970-01-01 08:00:00 +08:00
    blacktulip
        1
    blacktulip  
       2014-04-01 18:31:47 +08:00
    反正你看到帶 China 字樣的或者是拼音的統統不可信就對了
    pirex
        2
    pirex  
       2014-04-01 18:35:25 +08:00
    和CNNIC一个尿性的,设为不可信就行了.
    webjin
        3
    webjin  
       2014-04-01 18:41:10 +08:00
    其实也没什么的 ?
    ccbikai
        4
    ccbikai  
       2014-04-01 18:43:58 +08:00 via Android
    这不是CINIC的全称吗?
    jeansfish
        5
    jeansfish  
       2014-04-01 18:49:20 +08:00
    话说cnnic这个简称吐槽下
    caizixian
        6
    caizixian  
    OP
       2014-04-01 20:35:01 +08:00
    @blacktulip
    @pirex
    @webjin
    @ccbikai
    @jeansfish
    大家怎么看?你们准备不信任吗?
    话说这为什么是CNNIC的全称,那这个是怎么缩略的?
    我是在Ubuntu下的Chromium的证书管理中看到的
    在/etc/ca的conf下是归为mozilla/ 下的 (Ps 现在的基金会CEO。。。。。)
    (PPs Linux下貌似每一套程序都有自己的ca库,包括firefox chrome)
    jasontse
        7
    jasontse  
       2014-04-01 20:50:38 +08:00 via iPad
    @caizixian
    ChiNa Network Information Center
    pirex
        8
    pirex  
       2014-04-01 21:11:33 +08:00
    @caizixian 我已经不信任了,你搜一下就知道 和CNNIC证书一个尿性,Mac下也有
    pirex
        9
    pirex  
       2014-04-01 21:12:28 +08:00
    中国互联网络信息中心(China Internet Network Information Center,CNNIC[1])
    出自维基百科
    efi
        10
    efi  
       2014-04-02 10:57:56 +08:00
    不信任CNNIC其实是自我麻醉。各国CA都是政府的婊子。CA体系就是个鱼网。
    caizixian
        11
    caizixian  
    OP
       2014-04-02 13:44:37 +08:00
    @efi 话不能这么说
    wdlth
        12
    wdlth  
       2014-04-03 00:40:48 +08:00
    不信任CNNIC又怎样?网银、支付宝、财付通等支付工具都会安装可信根证书,如果有SSL洁癖建议也删除如下根证书:
    Common Policy: OU = FBCA, O = U.S. Government, C = us
    Federal Common Policy CA: OU = FPKI, O = U.S. Government, C = US
    84840
        13
    84840  
       2014-04-03 08:59:23 +08:00
    CNNIC自己开发的证书,没有经过国际CA的认证,就会是酱紫显示。不是很安全,不符合开发标准
    julyclyde
        14
    julyclyde  
       2014-04-03 14:15:42 +08:00
    @84840 CNNIC自己就是根,各浏览器都内置了的,他们不需要“被”别的CA认证。只需要搞定浏览器厂家就可以了
    julyclyde
        15
    julyclyde  
       2014-04-03 14:18:10 +08:00
    新的这个是EV证书的根
    就是浏览器地址栏里会显示证书名字的那种
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1286 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:36 · PVG 07:36 · LAX 15:36 · JFK 18:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.