这是一个创建于 572 天前的主题,其中的信息可能已经有所发展或是发生改变。
感觉这个东西蛮危险的,想在设备里禁掉。
 |
1
yyws2012 2023-04-23 21:03:43 +08:00 via Android
|
 |
3
miaomiao888 2023-04-23 23:57:02 +08:00
我都手工删除,沃通、startCom 、CNNIC ,其他可疑的可以点进去看国家是不是 CN 颁发的,一般也能删。
|
 |
4
yinmin 2023-04-24 01:06:13 +08:00
浏览器大佬们把全球各家 ca 都管得死死的,不用担心,没事的。
|
 |
5
7lQM1uTy635LOmbu 2023-04-24 07:38:46 +08:00 via Android
@yinmin 现在符合并不代表将来符合
|
|
7
7lQM1uTy635LOmbu 2023-04-24 08:37:35 +08:00 via Android
@fortynine 何必要冒那个风险?从一开始禁掉就好了
|
|
8
yinmin 2023-04-24 10:27:29 +08:00 via iPhone
@nevadax 几年前,浏览器就已经强制要求公共 ca 签发的所有 ssl 证书必须做透明性,没有透明性的 ssl 证书一律报错。
证书透明性( Certificate Transparency )是指一种公共验证机制,旨在提高 SSL/TLS 证书的安全性,并使证书颁发机构更加透明。证书透明性要求证书颁发机构将其颁发的证书信息(包括证书的公钥、域名、颁发日期等)公开发布到一个公共的、可搜索的日志中,以便网站管理员、浏览器开发者和安全研究人员等可以轻松地监控和检查 SSL/TLS 证书的颁发情况,减少证书被恶意利用的风险。 |
|
11
yinmin 2023-04-24 20:50:37 +08:00
@sourwood 浏览器大佬严禁 public ca 为审查设备提供证书服务,如有发现立即吊销整个 ca 机构的所有证书。没有一家 public ca 敢做这个。
|
Select Language