首页   注册   登录
 parametrix 最近的时间轴更新

parametrix

V2EX 第 231946 号会员,加入于 2017-05-22 19:37:27 +08:00
今日活跃度排名 6073
parametrix 最近回复了
@18x
@MicrosoftAccount

已收到官方回复,谢谢
@18x 而且都不检查证书引用的 crl 和 ocsp ...
@18x 是的,我能重复你 revoked.grc.com 这里的结果。

但是除了 revoked.badssl.com 会被替换,所有 https://www.digicert.com/digicert-root-certificates.htm 上的 revoked demo 都会被替换,比如

https://assured-id-root-g3-revoked.chain-demos.digicert.com/
https://assured-id-root-g2-revoked.chain-demos.digicert.com/
https://global-root-ca-revoked.chain-demos.digicert.com/

所以我还是觉得 adguard 不能正确检查证书吊销状态。
@MicrosoftAccount

而且这个证书的确在 CRL 里

@MicrosoftAccount

但是我这边 chrome 和 safari 都是默认设置,都能正确提示证书吊销。而且根据

https://chromium.googlesource.com/chromium/src/+/master/docs/security/faq.md

“ What's the story with certificate revocation?
Chrome's primary mechanism for checking the revocation status of HTTPS certificates is CRLsets. ”

chrome 仍然是检查证书吊销状态的。
@cydian
@18x



所以这个证书的确是吊销了,难不成 OCSP 服务器在国内也被墙了。。。
@18x 不会吧,我这边 chrome 关掉 adguard 马上就有反应

162 天前
回复了 xytdj 创建的主题 程序员 也说个人密码保存
按规则生成密码,也建议用工具,比如 https://lesspass.com/

这个不联网,强度高,可以自定义强度和字符集,还可以通过计数器更新密码。

我个人还是喜欢 1Password :)
268 天前
回复了 aLazarus 创建的主题 MacBook Pro 不是说 2018 的 mbp 键盘改进了么……
n 键连击 /无反应过几次,每次都是用嘴使劲吹+小纸片乱捅搞好了。虽然有 AC,但感觉去修又费时间还可能带来别的毛病就放弃了
还是建议要用密码管理器,这不光是密码强度,还有安全习惯的问题。不一定要付费,lastpass 也挺好的。

如果一定要按规则生成的话,也建议不要自己简单的拼接,推荐现成工具: https://lesspass.com/
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   960 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 9ms · UTC 23:19 · PVG 07:19 · LAX 15:19 · JFK 18:19
♥ Do have faith in what you're doing.