[新聞] Mozilla表態將停止信任WoSign 和StartCom
來源:http://www.solidot.org/story?sid=49821
Mozilla 公佈了對沃通CA不當行為的13頁調查報告
http://www.solidot.org/story?sid=49623
http://bit.ly/2cYMQkk
主要瀏覽器開發商要求所有CA在2016年1月1日之後停止簽發SHA-1證書,
然而沃通CA在2016年1月1日之後仍然簽發了SHA-1證書,通過故意倒填日期,
將這些證書偽裝成是在2016年前簽發的。
另一個問題是WoSign收購StartCom,公司CEO王高華仍然拒絕承認,
直到最後WoSign的母公司奇虎360現身才予以承認
但王高華又堅稱StartCom獨立營運,其原始系統沒有發生改變,
然而有充分的技術證據證明StartCom在被收購一個半月後,
它就開始使用WoSign的基礎設施簽發證書。
1. 發出業界確認不安全的證書且偽造日期
2. 收購後拒絕承認(怕甚麼
3. 辯稱獨立營運,卻被人發現已經染指
應該只是狼性正常發揮而已
不過沃通也有本錢囂張,因為中共已經開始控制證書這塊了
通過一系列的限制行為,讓中國境內的業者只能向中國國內的公司購買證書
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.38.77
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1475030753.A.C8B.html
※ 編輯: t7yang (140.113.38.77), 09/28/2016 10:47:15
推
09/28 11:11, , 1F
09/28 11:11, 1F
推
09/28 13:05, , 2F
09/28 13:05, 2F
推
09/28 13:55, , 3F
09/28 13:55, 3F
推
09/28 14:23, , 4F
09/28 14:23, 4F
推
09/28 14:37, , 5F
09/28 14:37, 5F
推
09/28 14:39, , 6F
09/28 14:39, 6F
推
09/28 15:30, , 7F
09/28 15:30, 7F
推
09/28 23:46, , 8F
09/28 23:46, 8F
推
09/29 15:41, , 9F
09/29 15:41, 9F
→
09/29 15:42, , 10F
09/29 15:42, 10F
→
09/29 22:04, , 11F
09/29 22:04, 11F
→
09/29 22:04, , 12F
09/29 22:04, 12F
→
09/29 22:05, , 13F
09/29 22:05, 13F
→
10/01 12:40, , 14F
10/01 12:40, 14F
→
10/01 12:40, , 15F
10/01 12:40, 15F
→
10/01 12:40, , 16F
10/01 12:40, 16F
推
10/03 17:10, , 17F
10/03 17:10, 17F