主题:【讨论】CNNIC证书门 -- 信达雅得永生
共:💬4
中国互联网络信息中心(CNNIC)研发的服务器域名证书——网址卫士,于2009年4月9日通过Webtrust安全标准审计:外链出处
网址卫士的FAQ: 外链出处(2007年6月27日)
奥运会开幕后,由安永会计师事务所提供的调查报告:2008年8月9日至2009年5月31日间,pdf格式
应该是旧闻了,但网络上一直没什么消息,最近才小范围炸锅
搜索了一下,这里还没有相关文章,先扔块砖头
CNNIC的目的?
1 利
14、申请后又不想要的会退款么?
网址卫士签发后概不退款。
2 窥
CNNIC会冒着全世界对中国禁运粮食外链出处的危险进行SSL的中间人攻击么?
TOR 外链出处也用到了TLS,会不会受影响?
浏览器的支持情况
Internet explorer,Firefox,Safari,Chrome均支持CNNIC SSL证书。
我试过取消对CNNIC SSL证书的信任(在Firefox下),发现取消entrust.net的支持时会影响到其他网站(比如https://torproject.org)。由于网易已经启用网址卫士外链出处,所以也会被殃及。
本帖一共被 1 帖 引用 (帖内工具实现)
做ssl连接代理也不是就光拿到个根证书就可以的。
我在其他网站看到过删除证书的教程,删除了以后对什么网站会有影响呢?
复 询问
比如网易邮箱的SSL安全登录
而要彻底停止使用网址卫士的话,需要取消掉entrust.net的证书,而某些国外网站的HTTPS也会因此被警告(比如这个外链出处)
解决方法也简单,根据页面提示,为要访问的网站添加例外。
[FLY]不过这些都无关紧要[/FLY]