这是一个创建于 3200 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://code.google.com/p/chromium/issues/detail?id=583208
只接受自己证书和 symantec 以及 wosign 一样。
似乎好像说过加入 CT 就解除不信任?等 Chrome 正式加入至少是 65 版本之后了吧?...
BTW : akamai 也申请了。 https://code.google.com/p/chromium/issues/detail?id=447603
只接受自己证书和 symantec 以及 wosign 一样。
似乎好像说过加入 CT 就解除不信任?等 Chrome 正式加入至少是 65 版本之后了吧?...
BTW : akamai 也申请了。 https://code.google.com/p/chromium/issues/detail?id=447603
 |
1
Slienc7 2016-02-13 00:24:44 +08:00  1
它以为这是跟上了时代,但是在我看来这是因为其本身的畸形发展带来的“自卑感”导致的从众的结果。
|
 |
3
squid157 2016-02-13 05:03:54 +08:00 via iPhone
加 CT 不也挺好么 并不天生厌恶国产证书 然而之前一直因为其不透明性而怀疑
|
 |
4
wql 2016-02-13 07:30:10 +08:00 via Android
这样子可以把自己签的证书的过程透明性显示出来,似乎是个不错的选择。
@mafuyu wosign ct 还支持 startcom 的 ssl 证书提交透明度信息。 |
 |
5
DesignerSkyline 2016-02-13 08:08:31 +08:00 1
Digicert 那个经过我的测试,是不认 Let's Encrypt 的根证书的,所以提交 fullchain.pem 的话,虽然不限制提交服务器的数量,但是各位还是优先选择 Google 提供的那几个自家的 certificate transparency log server 吧!
|
 |
6
mafuyu OP @DesignerSkyline digicert 里 wosign 和 startcom 也不行。 comodo 和 wosign 试下来都是最多七个。 2333
@xgowex @squid157 我是觉得 cnnic 建 ct 是没什么含义的普通行为...虽然谷姐说过加 ct 就洗白。 有哪位大佬有 cn 域名和 cnnic 的证书来提交 logs 测试下... |
Select Language