1
kiritoalex 2015-03-24 11:59:01 +08:00
所以必须禁用掉。。。
|
2
9hills 2015-03-24 12:05:23 +08:00
CNNIC 做大死,证书这个东西作恶就是铁证啊
Google和Firefox都在讨论对CNNIC的处理办法,被集体吊销了就好了。。 |
4
bigtan 2015-03-24 12:15:48 +08:00
证书体系是个信任链,上级必须为下级的信用担保,有审核和监督的义务。
|
5
learnshare 2015-03-24 12:19:49 +08:00
是要屏蔽掉全部证书么,那可大发了
|
7
xierch 2015-03-24 12:28:25 +08:00
"However, CNNIC still delegated their substantial authority to an organization that was not fit to hold it."
Google 只是说 CNNIC 把中间证书签发给 MCS 不合适.. 语气平和… |
8
yuhaaitao 2015-03-24 12:28:26 +08:00
早晚要把google玩坏呀
|
9
faintcat 2015-03-24 12:36:44 +08:00
小清新们会跳出来说CNNIC只是个无辜的孩子么
|
10
publicID001 2015-03-24 12:37:10 +08:00 via Android
@wy315700 信任链+1 CA很少直接签发终端证书,基本是给子CA,但子CA出了问题父CA没责任的话要父CA何用
|
11
unknowartist 2015-03-24 13:20:41 +08:00
走代理
|
12
kn007 2015-03-24 13:21:01 +08:00 via Android
最好吊销
|
13
binux 2015-03-24 13:28:23 +08:00
CNNIC 肯定有责任,但是这事又不是只有 CNNIC 出过,https://blog.mozilla.org/security/?s=Revoking 。看看 CNNIC 还能作死几次。
|
14
EPr2hh6LADQWqRVH 2015-03-24 13:37:34 +08:00
CNNIC要是被吊销那还不得赔崩掉,连保险公司恐怕都要陪崩掉
这把保险费肯定要涨了,但是吊销证书不至于。 |
15
v2015 2015-03-24 14:04:04 +08:00
一直怀疑中间人攻击被安卓手机端不严谨或者ROOT后而大量滥用
|
16
NewYear 2015-03-24 17:03:12 +08:00
期待作恶 然后自动吊销
|
17
l0wkey OP @kiritoalex 手动禁掉了的话,战网就悲剧了
|
18
v0 2015-03-24 19:44:24 +08:00
早就吊销了
|
19
kiritoalex 2015-03-24 20:14:21 +08:00 via iPhone
@l0wkey 我又不玩战网
|