沃通的证书为什么还可以正常使用？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 2604 天前的主题，其中的信息可能已经有所发展或是发生改变。

无意间发现的，为什么在显示已不被信任的情况下浏览器没有做出阻止呢？ Safari 和 Chrome 都是一样的

沃通

Safari

Chrome

无意间

13 条回复 • 2017-10-03 07:21:52 +08:00

nopy

2017-10-02 17:12:22 +08:00

这是新的证书了，而且也不是根证书啊……

SourceMan

2017-10-02 17:18:22 +08:00 via iPhone

你看看头一层的证书的颁发机构

ZRS

2017-10-02 17:24:51 +08:00

@SourceMan
@nopy 呃也就是说只要根不被拉黑，拉黑中级证书是没有用的吗?

lzhr

2017-10-02 17:52:37 +08:00

新闻没看全，不是所有的沃通证书

gamexg

2017-10-02 17:52:48 +08:00 via Android

@ZRS 原来他有自己的根证书，现在他只能变成别人的代理了。

ZRS

2017-10-02 18:01:02 +08:00

@lzhr
@gamexg 看图我已经拉黑了这个中间证书了呀为什么浏览器不做阻止呢

honeycomb

2017-10-02 18:17:51 +08:00

@ZRS

https://github.com/chengr28/RevokeChinaCerts
到这里再去补一次？

ZRS

2017-10-02 18:34:11 +08:00

@honeycomb 就是用这个拉黑的呀所以感觉很神秘

honeycomb

2017-10-02 19:00:34 +08:00

@ZRS 我这边会按预期地阻止

ZRS

2017-10-02 20:02:25 +08:00

@honeycomb

所以我就感觉很奇怪...明明已经禁止了，仍可访问

ZRS

2017-10-02 20:02:54 +08:00

@ZRS 发错图了

honeycomb

2017-10-02 20:05:47 +08:00

@ZRS 考虑去那边提个 issue?

nciyuan

2017-10-03 07:21:52 +08:00 via Android

沃通之前用的是交叉签 StartCom 的 SHA1 和 Comodo 的 SHA256 已信任的根证书才有的 CA WoSign 根证书。后来是 Wosign FreeSSL CA G2 这个二级证书出事了，导致的交叉签名的沃通中文和英文根证书直接吊销。后来才有了沃通各种澄清是 2016 年 9 月份之前的才不被信任，换证书重新下载就行。后来的 2016 年 9 月之后的沃通证书就是直接成了“寄人篱下”