1
geeklian 2015-01-27 14:19:42 +08:00 via iPhone 1
没证据表明cnnic和wosign和cfca被用于中间人工具吧。
加到不信任后,偶尔有些网站还是挺麻烦的 |
3
wzxjohn 2015-01-27 14:30:21 +08:00 via iPhone 1
万年老坟。
加进去之后惊喜发现国内一堆网站打不开哈哈哈哈。 |
4
ck65 2015-01-27 14:31:14 +08:00
编程随想的这个「俺」用得一个登堂入室
|
5
lhbc 2015-01-27 14:35:28 +08:00
未到重要关头,应该不会动用 CNNIC CA 去签发证书
要逃过全世界的眼睛几乎是不可能的,而且一经发现,肯定是全世界所有 OS、浏览器等相关厂商紧急发布补丁禁用 CNNIC CA |
6
benbob 2015-01-27 16:05:52 +08:00 via iPhone
这个有什么用,什么是cnnic
|
9
EPr2hh6LADQWqRVH 2015-01-27 16:23:48 +08:00 5
CNNIC是个管理机构,有个鸡毛商业信誉
像我司这种国企,完全就是因为CNNIC的证书有发票才买CNNIC的,并且符合IT资源国产化的趋势要求。 可是很多安卓手机都用不了,因为ROM里没有CNNIC的CA 这个时候你不和世界接轨了,全世界都信任CNNIC的CA你不信任 我不知道为什么,脑子锈了么 感性上觉得TG不值得信任,然后就把似乎和TG有点关系的玩意妥妥拉黑,不管这个东西是啥有什么作用 Naive啊 痛心啊 遗憾啊 中国还要多少年才能开启民智啊 |
11
xfspace 2015-01-27 19:31:15 +08:00
加了不信任就是个坑。。。
我把SRCA加了不信任。。。尼玛12306都不给进了。。。 |
12
aveline 2015-01-27 19:37:58 +08:00
|
13
yksoft1 2015-01-27 19:39:37 +08:00
我编译的firefox都是certdata.txt里去掉CNNIC的
|
15
zjgood 2015-01-27 22:16:50 +08:00 via Android 1
那就把全部都删了吧,这个世界连自己都不能信任,更何谈别人?我们都还在自己的梦中,死亡或许就是醒来,不要相信梦中的一切。
|
16
c742435 2015-01-27 22:30:33 +08:00
这个真的没必要去掉。
全世界的眼睛都盯着,一旦有一个CNNIC签署的假证书被人截获,这个CA妥妥的就完蛋操了。 不管多无耻,只要精神正常 是不会动用他的。 |
17
muzuiget 2015-01-27 22:41:50 +08:00
还以为有啥新东西,想不到月光博客现在沦落到挖别人的万年老坟了。
|
20
wdlth 2015-01-28 00:32:43 +08:00
整天盯着CNNIC的破证书,我倒想看看用CNNIC EV SSL签发的www.google.com是怎么个效果……
|
21
zxtasa 2015-01-28 00:34:54 +08:00
以前也没有证据表明gfw会用随机真实ip污染域名
不过不太可能动用cnnic发证书大规模使用,但不排除针对小部分人群搞这个 |
23
efi 2015-01-28 01:52:35 +08:00 2
防止被中间人攻击: Verisign 证书的清除方法
|
24
xieyudi1990 2015-01-28 05:17:44 +08:00 via iPhone
|
25
xoxo 2015-01-28 09:35:39 +08:00
不知道怎么把CNNIC SSL跟中间人攻击划上等号的.
能举证么? |
27
c742435 2015-01-28 10:41:54 +08:00
@013231 说实话 这么有针对性地攻击,其他的方法多得是。何必动用cnnic。
都能定位到个人了,能不能物理接触他的电脑?能接触的话想装什么根证书就装什么根证书。 不能物理接触电脑,不能通过漏洞或社工远程植入木马,你怎么针对特定人士使用假证书? |
29
sincway 2015-01-28 12:19:43 +08:00 via iPhone 1
@wdlth Chrome 还是会提示证书错误的,Google 说过非特定几个 CA(VeriSign 等)签发的 Google 域名证书仍然认为无效
|
33
rainy3636 2015-03-24 16:34:42 +08:00
喜闻乐见一下好了
|
34
noah1987 2015-03-24 16:54:41 +08:00
发生了。
|
35
justsoso 2015-03-24 18:01:41 +08:00
喜闻乐见
Naive啊 痛心啊 遗憾啊 中国还要多少年才能开启民智啊 |
36
duanyu47 2015-03-24 19:06:12 +08:00 via Android
一帮给权贵统治者辩护的走狗,傻了吧
|
38
lincanbin 2015-03-24 20:03:36 +08:00
@hatcloud
吃我一记洛阳铲 https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ CNNIC发证书用于中间人攻击被谷歌逮到了。 |
39
msxcms 2015-03-24 20:40:39 +08:00
经典打脸
|
40
haquasaiku 2015-03-24 21:19:27 +08:00
@avastms 快快开启民智
|
43
daniel1024 2015-03-24 23:59:40 +08:00
哈哈,吃我一记洛阳铲
|
44
qdwang 2015-03-25 00:33:16 +08:00 via Android
一波流速推
|
45
kofip 2015-03-25 01:08:09 +08:00
哈哈,吃我一记洛阳铲
|
47
EPr2hh6LADQWqRVH 2015-03-25 01:32:48 +08:00 1
这么多人@我干毛
在自己浏览器里吊销CNNIC的证书是不是有种向全世界声明 `窝谨在此声明窝不承认中华人民共和国中央人民政府是中华人民共和国合法政府` 的无聊快感? 就事论事,一个中级根滥发,该涨保险费涨保险费,该赔钱赔钱,该道歉道歉, 党国监视你干毛,你身上有啥情报,你值多少钱 监视你又怎么地了,大街上那么多摄像头怎么没见你有意见? 你的钱都实名存在党国的银行里,怎么也没见你有意见? 翻个墙就以为自己颠覆国家啦,上个非死不可就推进皿煮啦,fo了几个喷子就迈入高华行列啦? 还不是更加印证我前几个月说的话吗,争点气好吗,别@我了 |
48
geeti 2015-03-25 04:04:17 +08:00
呵呵
|
50
billwang 2015-03-25 13:06:33 +08:00
过来围观前几楼打脸的。
|
52
Rorysky 2015-03-28 20:31:29 +08:00
喜欢看打脸
|