作者t7yang (t7: 我認為這是一種背叛)
看板Browsers
標題[新聞] Mozilla表態將停止信任WoSign 和StartCom
時間Wed Sep 28 10:45:44 2016
來源:
http://www.solidot.org/story?sid=49821
Mozilla 公佈了對沃通CA不當行為的13頁調查報告
http://www.solidot.org/story?sid=49623
http://bit.ly/2cYMQkk
主要瀏覽器開發商要求所有CA在2016年1月1日之後停止簽發SHA-1證書,
然而沃通CA在2016年1月1日之後仍然簽發了SHA-1證書,通過故意倒填日期,
將這些證書偽裝成是在2016年前簽發的。
另一個問題是WoSign收購StartCom,公司CEO王高華仍然拒絕承認,
直到最後WoSign的母公司奇虎360現身才予以承認
但王高華又堅稱StartCom獨立營運,其原始系統沒有發生改變,
然而有充分的技術證據證明StartCom在被收購一個半月後,
它就開始使用WoSign的基礎設施簽發證書。
1. 發出業界確認不安全的證書且偽造日期
2. 收購後拒絕承認(怕甚麼
3. 辯稱獨立營運,卻被人發現已經染指
應該只是狼性正常發揮而已
不過沃通也有本錢囂張,因為中共已經開始控制證書這塊了
通過一系列的限制行為,讓中國境內的業者只能向中國國內的公司購買證書
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.38.77
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1475030753.A.C8B.html
※ 編輯: t7yang (140.113.38.77), 09/28/2016 10:47:15
推 Kenqr: 螂性 09/28 11:11
推 hohiyan: Opera表示:這憑證我吃得下 09/28 13:05
推 kaoh08: Opera要變成區網瀏覽器了 09/28 13:55
推 Kreen: 螂性! 09/28 14:23
推 kimari: 請摩智基金會勿任意干預他國內政,傷害人民感情! 09/28 14:37
推 sheilarea200: 請正名 螂性 蟑螂的螂 09/28 14:39
推 doom3: 該道歉了嗎? 09/28 15:30
推 kipi91718: 螂性 09/28 23:46
推 sary: Chrome 目前也是 trust WoSign, 為何獨拿 Opera 來鞭呢? 09/29 15:41
→ sary: 如果不信任WoSign, 其實可以手動先移除掉該CA 09/29 15:42
→ t7yang: 樓上息怒,大概是大家對OP被中資收購還是耿耿於懷才會開這 09/29 22:04
→ t7yang: 種玩笑。是說雖然已經不使用OP瀏覽器很久,但是還是相當 09/29 22:04
→ t7yang: 關心收購後續的發展,內部有發生甚麼變化嗎? 09/29 22:05
→ sate5232: 目前新一波收購提議已經獲得Opera董事會同意,但依然要 10/01 12:40
→ sate5232: 通過監管機構同意才能完成此項收購交易,預計最快要等 10/01 12:40
→ sate5232: 到今年第三季底才能作確認。 之後好像還沒消息 10/01 12:40