※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2016-10-09 21:39:29
看板 Browsers
作者 標題 [新聞] Mozilla表態將停止信任WoSign 和StartCom
時間 Wed Sep 28 10:45:44 2016
來源:http://www.solidot.org/story?sid=49821
Solidot | Mozilla表态将停止信任WoSign 和StartCom签发的新证书
Solidot是ZDNet中国旗下的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的资讯,重要的东西”。 ...
Solidot是ZDNet中国旗下的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的资讯,重要的东西”。 ...
Mozilla 公佈了對沃通CA不當行為的13頁調查報告
http://www.solidot.org/story?sid=49623
Solidot | Mozilla列举沃通CA的诸多问题
Solidot是ZDNet中国旗下的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的资讯,重要的东西”。 ...
Solidot是ZDNet中国旗下的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的资讯,重要的东西”。 ...
主要瀏覽器開發商要求所有CA在2016年1月1日之後停止簽發SHA-1證書,
然而沃通CA在2016年1月1日之後仍然簽發了SHA-1證書,通過故意倒填日期,
將這些證書偽裝成是在2016年前簽發的。
另一個問題是WoSign收購StartCom,公司CEO王高華仍然拒絕承認,
直到最後WoSign的母公司奇虎360現身才予以承認
但王高華又堅稱StartCom獨立營運,其原始系統沒有發生改變,
然而有充分的技術證據證明StartCom在被收購一個半月後,
它就開始使用WoSign的基礎設施簽發證書。
1. 發出業界確認不安全的證書且偽造日期
2. 收購後拒絕承認(怕甚麼
3. 辯稱獨立營運,卻被人發現已經染指
應該只是狼性正常發揮而已
不過沃通也有本錢囂張,因為中共已經開始控制證書這塊了
通過一系列的限制行為,讓中國境內的業者只能向中國國內的公司購買證書
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.38.77
※ 文章代碼(AID): #1NwoxXoB (Browsers)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1475030753.A.C8B.html
※ 編輯: t7yang (140.113.38.77), 09/28/2016 10:47:15
--
推 : 螂性1F 09/28 11:11
推 : Opera表示:這憑證我吃得下2F 09/28 13:05
推 : Opera要變成區網瀏覽器了3F 09/28 13:55
推 : 螂性!4F 09/28 14:23
推 : 請摩智基金會勿任意干預他國內政,傷害人民感情!5F 09/28 14:37
推 : 請正名 螂性 蟑螂的螂6F 09/28 14:39
推 : 該道歉了嗎?7F 09/28 15:30
推 : 螂性8F 09/28 23:46
推 : Chrome 目前也是 trust WoSign, 為何獨拿 Opera 來鞭呢?9F 09/29 15:41
→ : 如果不信任WoSign, 其實可以手動先移除掉該CA
→ : 如果不信任WoSign, 其實可以手動先移除掉該CA
→ : 樓上息怒,大概是大家對OP被中資收購還是耿耿於懷才會開這11F 09/29 22:04
→ : 種玩笑。是說雖然已經不使用OP瀏覽器很久,但是還是相當
→ : 關心收購後續的發展,內部有發生甚麼變化嗎?
→ : 種玩笑。是說雖然已經不使用OP瀏覽器很久,但是還是相當
→ : 關心收購後續的發展,內部有發生甚麼變化嗎?
→ : 目前新一波收購提議已經獲得Opera董事會同意,但依然要14F 10/01 12:40
→ : 通過監管機構同意才能完成此項收購交易,預計最快要等
→ : 到今年第三季底才能作確認。 之後好像還沒消息
→ : 通過監管機構同意才能完成此項收購交易,預計最快要等
→ : 到今年第三季底才能作確認。 之後好像還沒消息
iOS 阻擋 WoSign 憑證 | Gea-Suan Lin's BLOG
![[圖]]()
在 mozilla.dev.security.policy 上看到有人行動了:「Apple's response to the WoSign incidents」。這使得 Apple 成為 WoSign 事件中第一個行動的單位。 Apple 這次先把 WoSign 放入 iOS 憑證清單的黑名單公告 ...
![[圖]](https://blog.gslin.org/wp-content/themes/twentyten/images/headers/inkwell.jpg)
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 136
作者 t7yang 的最新發文:
- 來源: Mozilla 公佈了對沃通CA不當行為的13頁調查報告 主要瀏覽器開發商要求所有CA在2016年1月1日之後停止簽發SHA-1證書, 然而沃通CA在2016年1月1日之後仍然簽發了SHA-1 …17F 10推
![]()
難得還會再用這個分類帽,不過也不是甚麼好事就對了 入侵事件層出不窮,這次輪到 Opera。 如果你還擁有opera sync的帳號,應該會收到一封修改密碼的通知信 如果你跟我一樣已經沒有再使用這個服 …22F 11推
回列表(←)
分享