1
initialdp 2016-09-20 21:37:58 +08:00 2
首先是信任问题,然后才考虑数量问题。
|
3
Ubuntuu 2016-09-20 21:54:01 +08:00
你们慢慢用
|
4
ivmm 2016-09-20 21:59:12 +08:00 5
把百度的吊销了,顶多百度的软件不会被安装。
把沃通吊销了,是一波网站不能用,还有购买付费证书的。 你吊不吊销可以,请不要到哪里都叫嚣着吊销。 |
6
ivmm 2016-09-20 22:02:32 +08:00 1
@alect 不过呢,是 Github 这样的大站被劫持了,你下载的源码或许就会有毒。 小网站没有人想着乱签发。
但问题是,就算不是 沃通,我自己的证书被广泛信任但依旧可以有办法获得信任。 沃通也早已经把技术缺陷修复了 |
7
wql 2016-09-20 22:14:28 +08:00 via Android
首先,是信任问题。其次, le 可以签到一百个,对于有自动化配置环境的人,这样的 20 个域名 UCC 没有优势。
|
8
Cu635 2016-09-20 22:21:57 +08:00
startssl 不就是 pki 平台被 360 管着的那个么。
|
9
dynos01 2016-09-20 22:28:18 +08:00 via iPhone 4
作为一个 ca ,自己的行为影响巨大,不信任他是正常的
|
10
shiji 2016-09-20 22:53:46 +08:00 1
@alect 这个还真不是妄想,不是有事实证据摆着么,在一个需要把信任放在第一位的行业,有了如此严重的错误,就应该付出代价。 再一个,别人能不能看上你的数据是别人的事,你想不想把数据给别人看才是你的事。 不能说陈老师泄露过艳照,他以后上街就不穿裤子了吧?
|
11
sutra 2016-09-20 23:23:58 +08:00
lets encrypt 貌似可以更多?
|
12
jiangkun 2016-09-21 01:05:28 +08:00 via iPhone
托管到 360 个人觉得倒是没什么,只是比较喜欢没事儿开一个子域名,也没法提前知道,就索性用泛域名 ssl 了。
信任问题,感觉是有点被放大了,不过的确其它厂商比较便宜的可以优先考虑。没有在电脑上特意设置,遇到过一次默认就不信任 wosign ca 情况,没怎么在意。 最近发现地铁上的免费 Wi-Fi 也开始在网页植入广告,所以感觉这玩意儿还是有比较好。 |
13
cocochan 2016-09-21 01:19:28 +08:00 via iPhone
看起来现在卖 AlphaSSL 有前途, 1 刀 1 张怎么样 😂
|
14
lshero 2016-09-21 01:30:29 +08:00 via iPhone
按照什么商业就反对啥来说,自签证书最安全了吧?反正多数人都是自己的博客也没别人看
|
15
bugmenein 2016-09-21 02:45:39 +08:00 via Android
@ivmm WoSign 的所谓技术缺陷修复了。但是屁股还没擦完,因为他们已有日志不足以解决已然签发的不合规证书问题。有兴趣可以详细阅读 Mozilla 邮件列表和 Wiki 里的有关内容。
|
16
bugmenein 2016-09-21 02:48:08 +08:00 via Android
还有 WoSign 因上述原因几周前就说要把所有已经签发的有记录的证书提交 CT ,然而现在这个计划还没完成。
|
17
bugmenein 2016-09-21 02:49:17 +08:00 via Android 3
@alect 我怀疑你有被迫害妄想症,真以为你那点儿数据别人能看上,还用什么 HTTPS 。
|
18
macroideal 2016-09-21 05:23:17 +08:00 via iPhone
能不能修改?
|
19
vietor 2016-09-21 07:55:50 +08:00 via Android
楼主头像不适合为安全背书
|
24
isCyan 2016-09-23 01:41:34 +08:00 via Android
|
25
msg7086 2016-09-23 03:07:16 +08:00
|
27
guozixi 2016-09-24 13:25:04 +08:00
技术类站点不要用 StartSSL/Wosign ,可能有不少人已经本地吊销它们。
非技术站点,如果不在乎可能的风险,也不是不能用。 既然有 let ‘ s encrypt ,也是免费的,还是尽量不用可疑的 CA 了。 |