V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZRS
V2EX  ›  SSL

沃通的证书为什么还可以正常使用?

  •  
  •   ZRS · 2017-10-02 17:07:56 +08:00 · 3927 次点击
    这是一个创建于 2614 天前的主题,其中的信息可能已经有所发展或是发生改变。

    无意间发现的,为什么在显示已不被信任的情况下浏览器没有做出阻止呢? Safari 和 Chrome 都是一样的

    13 条回复    2017-10-03 07:21:52 +08:00
    nopy
        1
    nopy  
       2017-10-02 17:12:22 +08:00   ❤️ 1
    这是新的证书了,而且也不是根证书啊……
    SourceMan
        2
    SourceMan  
       2017-10-02 17:18:22 +08:00 via iPhone
    你看看头一层的证书的颁发机构
    ZRS
        3
    ZRS  
    OP
       2017-10-02 17:24:51 +08:00
    @SourceMan
    @nopy 呃 也就是说只要根不被拉黑,拉黑中级证书是没有用的吗?
    lzhr
        4
    lzhr  
       2017-10-02 17:52:37 +08:00
    新闻没看全,不是所有的沃通证书
    gamexg
        5
    gamexg  
       2017-10-02 17:52:48 +08:00 via Android
    @ZRS 原来他有自己的根证书,现在他只能变成别人的代理了。
    ZRS
        6
    ZRS  
    OP
       2017-10-02 18:01:02 +08:00   ❤️ 1
    @lzhr
    @gamexg 看图 我已经拉黑了这个中间证书了呀 为什么浏览器不做阻止呢
    honeycomb
        7
    honeycomb  
       2017-10-02 18:17:51 +08:00
    ZRS
        8
    ZRS  
    OP
       2017-10-02 18:34:11 +08:00
    @honeycomb 就是用这个拉黑的呀 所以感觉很神秘
    honeycomb
        9
    honeycomb  
       2017-10-02 19:00:34 +08:00
    @ZRS 我这边会按预期地阻止
    ZRS
        10
    ZRS  
    OP
       2017-10-02 20:02:25 +08:00
    @honeycomb



    所以我就感觉很奇怪...明明已经禁止了,仍可访问
    ZRS
        11
    ZRS  
    OP
       2017-10-02 20:02:54 +08:00
    @ZRS 发错图了
    honeycomb
        12
    honeycomb  
       2017-10-02 20:05:47 +08:00
    @ZRS 考虑去那边提个 issue?
    nciyuan
        13
    nciyuan  
       2017-10-03 07:21:52 +08:00 via Android
    沃通之前用的是交叉签 StartCom 的 SHA1 和 Comodo 的 SHA256 已信任的根证书才有的 CA WoSign 根证书。后来是 Wosign FreeSSL CA G2 这个二级证书出事了,导致的交叉签名的沃通中文和英文根证书直接吊销。后来才有了沃通各种澄清是 2016 年 9 月份之前的才不被信任,换证书重新下载就行。后来的 2016 年 9 月之后的沃通证书就是直接成了“寄人篱下”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:17 · PVG 07:17 · LAX 15:17 · JFK 18:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.