超级军网cnnic根证书不被信任对我们有什么影响呢?
来源:百度文库 编辑:超级军网 时间:2024/04/29 07:25:13
RT,主要是看到了这么一则消息(本人不确定真实性):
据悉,Chrome将释出更新移除对CNNIC证书的信任。为了减小客户收到的影响,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。
网页链接:http://edu.qlwb.com.cn/0403/351819.shtml
RT,主要是看到了这么一则消息(本人不确定真实性):
据悉,Chrome将释出更新移除对CNNIC证书的信任。为了减小客户收到的影响,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。
网页链接:http://edu.qlwb.com.cn/0403/351819.shtml
据悉,Chrome将释出更新移除对CNNIC证书的信任。为了减小客户收到的影响,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。
网页链接:http://edu.qlwb.com.cn/0403/351819.shtml
RT,主要是看到了这么一则消息(本人不确定真实性):
据悉,Chrome将释出更新移除对CNNIC证书的信任。为了减小客户收到的影响,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。
网页链接:http://edu.qlwb.com.cn/0403/351819.shtml
不用Chrome,用Firefox,应该无影响。
国内也没几个网站使用cnnic的证书
没影响
没影响
骄傲刺客 发表于 2015-4-4 00:01
不用Chrome,用Firefox,应该无影响。
Firefox也决定移除CNNIC根证书了,似乎微软的IE也跟进。这事显然是CNNIC没理...
事情的直接原因是,CNNIC给了埃及的机构MCS一个中间证书,然而MCS公然发布了伪证书,这个伪证书可以让拥有它的人冒充Gmail和Google建立虚假网站,偷用户信息。这个真的是是可忍孰不可忍。
事情的间接原因是,CNNIC一贯以国家管理部门自居,不尊重“信用”这个概念而肆意劫持DNS,对于流氓软件供应商也不管理只发证。由于CNNIC干的事以前只在GFW以内,大家都睁一只眼闭一只眼。要知道,世界上主要几个CA基本上都是私人企业,“信用”并不来自权力而是对互联网规则的尊重。
关心的人可以看看,从2010年以来多少人抱怨要求火狐把CNNIC从信任的根证书中移除:
https://bugzilla.mozilla.org/show_bug.cgi?id=542689
骄傲刺客 发表于 2015-4-4 00:01
不用Chrome,用Firefox,应该无影响。
Firefox也决定移除CNNIC根证书了,似乎微软的IE也跟进。这事显然是CNNIC没理...
事情的直接原因是,CNNIC给了埃及的机构MCS一个中间证书,然而MCS公然发布了伪证书,这个伪证书可以让拥有它的人冒充Gmail和Google建立虚假网站,偷用户信息。这个真的是是可忍孰不可忍。
事情的间接原因是,CNNIC一贯以国家管理部门自居,不尊重“信用”这个概念而肆意劫持DNS,对于流氓软件供应商也不管理只发证。由于CNNIC干的事以前只在GFW以内,大家都睁一只眼闭一只眼。要知道,世界上主要几个CA基本上都是私人企业,“信用”并不来自权力而是对互联网规则的尊重。
关心的人可以看看,从2010年以来多少人抱怨要求火狐把CNNIC从信任的根证书中移除:
https://bugzilla.mozilla.org/show_bug.cgi?id=542689
general_j 发表于 2015-4-4 13:32
Firefox也决定移除CNNIC根证书了,似乎微软的IE也跟进。这事显然是CNNIC没理...
事情的直接原因是, ...
某些部门完全就是黑,拖后腿,捞钱,拍马屁
Firefox也决定移除CNNIC根证书了,似乎微软的IE也跟进。这事显然是CNNIC没理...
事情的直接原因是, ...
某些部门完全就是黑,拖后腿,捞钱,拍马屁
与你是否重要取决于你是生活在国内还是国外
导弹与捣蛋 发表于 2015-4-4 01:59
某些部门完全就是黑,拖后腿,捞钱,拍马屁
CNNIC这种单位,本来就不该是“国家管理部门”,搞一个行业协会之类的机构就可以了。结果搞成特权机构了,“拖后腿,捞钱”跟着就来。一个普通SSL证书一年收几百块到上千块钱,其实几乎没成本,卖的就是“信用”。
对比目前排名第一的证书提供商Comodo Group, Inc,这是一家英国私企,总部在美国新泽西。目前它在全世界的市场占有率大约三分之一。它没有任何行政管理权力,一个英国私企在美国能有什么权力?但是一样不妨碍它提供“信任”,因为它一直致力于网络安全,对于发证的网站你得监督,发现谁有违规行为你得尽快屏蔽。这样互联网用户才能谈得上信任你的证书,这样你的证书才有价值才能卖钱!
国内互联网这么容易感染木马和强制安装流氓软件,就是这种证书提供商罪不可恕。按照正常设计的网络安全协议,你正常浏览网站根本就不该会遇到木马和流氓软件,哪怕你遇到一次,就会被迅速加入黑名单而防止继续传播。我不是阴谋论者,且不说CNNIC是不是收了钱故意不管,就是这种污染不作为的态度本身就应该不再被信任。
某些部门完全就是黑,拖后腿,捞钱,拍马屁
CNNIC这种单位,本来就不该是“国家管理部门”,搞一个行业协会之类的机构就可以了。结果搞成特权机构了,“拖后腿,捞钱”跟着就来。一个普通SSL证书一年收几百块到上千块钱,其实几乎没成本,卖的就是“信用”。
对比目前排名第一的证书提供商Comodo Group, Inc,这是一家英国私企,总部在美国新泽西。目前它在全世界的市场占有率大约三分之一。它没有任何行政管理权力,一个英国私企在美国能有什么权力?但是一样不妨碍它提供“信任”,因为它一直致力于网络安全,对于发证的网站你得监督,发现谁有违规行为你得尽快屏蔽。这样互联网用户才能谈得上信任你的证书,这样你的证书才有价值才能卖钱!
国内互联网这么容易感染木马和强制安装流氓软件,就是这种证书提供商罪不可恕。按照正常设计的网络安全协议,你正常浏览网站根本就不该会遇到木马和流氓软件,哪怕你遇到一次,就会被迅速加入黑名单而防止继续传播。我不是阴谋论者,且不说CNNIC是不是收了钱故意不管,就是这种污染不作为的态度本身就应该不再被信任。
Firefox也决定移除CNNIC根证书了,似乎微软的IE也跟进。这事显然是CNNIC没理...
事情的直接原因是, ...
果真如此,CNNIC可真是作死……官僚也是毒瘤哇~
事情的直接原因是, ...
果真如此,CNNIC可真是作死……官僚也是毒瘤哇~
好的影响。
以前你用 https:// 访问网站,电信和联通啥的可以用 CNNIC 的假证书强行给你的网页插播广告,移除 CNNIC 以后它就不行了。
好的影响。
以前你用 https:// 访问网站,电信和联通啥的可以用 CNNIC 的假证书强行给你的网页插播广告,移除 CNNIC 以后它就不行了。
好的影响。
以前你用 https:// 访问网站,电信和联通啥的可以用 CNNIC 的假证书强行给你的网页插播广告 ...
这个好……偶特别烦广告~
以前你用 https:// 访问网站,电信和联通啥的可以用 CNNIC 的假证书强行给你的网页插播广告 ...
这个好……偶特别烦广告~
CNNIC这种单位,本来就不该是“国家管理部门”,搞一个行业协会之类的机构就可以了。结果搞成特权机构了 ...
说得好。顶
说得好。顶
siediehj 发表于 2015-4-5 08:50
好的影响。
以前你用 https:// 访问网站,电信和联通啥的可以用 CNNIC 的假证书强行给你的网页插播广告 ...
我现在用的是联通宽带,网页插播广告,联通是公开干,有的自带声音还关不掉
好的影响。
以前你用 https:// 访问网站,电信和联通啥的可以用 CNNIC 的假证书强行给你的网页插播广告 ...
我现在用的是联通宽带,网页插播广告,联通是公开干,有的自带声音还关不掉
我现在用的是联通宽带,网页插播广告,联通是公开干,有的自带声音还关不掉
联通大垃圾,屡教不改,偶投诉到工信部它才撤了弹窗广告
联通大垃圾,屡教不改,偶投诉到工信部它才撤了弹窗广告
general_j 发表于 2015-4-5 04:15
CNNIC这种单位,本来就不该是“国家管理部门”,搞一个行业协会之类的机构就可以了。结果搞成特权机构了 ...
国外证书也得花钱买。
国外证书同样会出类似事件,就是一个监管的问题。
https并不普遍,http下遇到木马和流氓软件,跟证书就没关系了。
无论证书还是DNS,都是在争网络主导权,对网民来说,是否拱手让人没有什么感觉,对国家来说,就是另一个层次上的问题。
CNNIC这种单位,本来就不该是“国家管理部门”,搞一个行业协会之类的机构就可以了。结果搞成特权机构了 ...
国外证书也得花钱买。
国外证书同样会出类似事件,就是一个监管的问题。
https并不普遍,http下遇到木马和流氓软件,跟证书就没关系了。
无论证书还是DNS,都是在争网络主导权,对网民来说,是否拱手让人没有什么感觉,对国家来说,就是另一个层次上的问题。
壮东风 发表于 2015-4-5 21:49
国外证书也得花钱买。
国外证书同样会出类似事件,就是一个监管的问题。
https并不普遍,http下遇到木 ...
CNNIC 要争网络主导权的做法难道不是:以低廉的价格颁发证书(反正它有国家兜底),严格监管证书的使用,发现滥用/误用立即吊销,尽可能扩大自己的证书的接受范围和权威性。
x 的,滥发假证书搞中间人攻击,还争夺个毛!
互联网上发假证书相当于公-x-局滥发假户口!
国外证书也得花钱买。
国外证书同样会出类似事件,就是一个监管的问题。
https并不普遍,http下遇到木 ...
CNNIC 要争网络主导权的做法难道不是:以低廉的价格颁发证书(反正它有国家兜底),严格监管证书的使用,发现滥用/误用立即吊销,尽可能扩大自己的证书的接受范围和权威性。
x 的,滥发假证书搞中间人攻击,还争夺个毛!
互联网上发假证书相当于公-x-局滥发假户口!
mmchen 发表于 2015-4-5 21:37
我现在用的是联通宽带,网页插播广告,联通是公开干,有的自带声音还关不掉
就这样每天被 x,还有这么多傻 x 说 CNNIC 好,给 CNNIC 洗地。
当年 CNNIC 欺骗一大批爱国人士去注册 .cn 域名,后来又禁止个人注册,这下爱国人士全部煞笔了。
我现在用的是联通宽带,网页插播广告,联通是公开干,有的自带声音还关不掉
就这样每天被 x,还有这么多傻 x 说 CNNIC 好,给 CNNIC 洗地。
当年 CNNIC 欺骗一大批爱国人士去注册 .cn 域名,后来又禁止个人注册,这下爱国人士全部煞笔了。
壮东风 发表于 2015-4-5 21:49
国外证书也得花钱买。
国外证书同样会出类似事件,就是一个监管的问题。
https并不普遍,http下遇到木 ...
所以我国争网络主导权的主要手段是滥发流氓软件(类似3721的由CNNIC开发的那个大家都不记得了?),发假证还被人抓现行,黑客攻击开源项目网站?如果你认为这些能争来网络主导权,你的大脑结构真和其他人不一样。
国外证书也得花钱买。
国外证书同样会出类似事件,就是一个监管的问题。
https并不普遍,http下遇到木 ...
所以我国争网络主导权的主要手段是滥发流氓软件(类似3721的由CNNIC开发的那个大家都不记得了?),发假证还被人抓现行,黑客攻击开源项目网站?如果你认为这些能争来网络主导权,你的大脑结构真和其他人不一样。
siediehj 发表于 2015-4-5 23:12
就这样每天被 x,还有这么多傻 x 说 CNNIC 好,给 CNNIC 洗地。
当年 CNNIC 欺骗一大批爱国人士去注 ...
嘿嘿,当初CNNIC甩卖节操一元注册.cn域名,又从来不加以管理,结果弄出来一大堆钓鱼网站,没法收场了。只好又直接禁止个人注册了。
就这样每天被 x,还有这么多傻 x 说 CNNIC 好,给 CNNIC 洗地。
当年 CNNIC 欺骗一大批爱国人士去注 ...
嘿嘿,当初CNNIC甩卖节操一元注册.cn域名,又从来不加以管理,结果弄出来一大堆钓鱼网站,没法收场了。只好又直接禁止个人注册了。
壮东风 发表于 2015-4-5 08:49
国外证书也得花钱买。
国外证书同样会出类似事件,就是一个监管的问题。
https并不普遍,http下遇到木 ...
这事没办法洗,放弃吧。
国外证书会出类似事件,也会被取消信任。难得的是像CNNIC这样常年胡搞至今未被处理。
这事其实和足协一个道理。难得有中国球迷会一边看着假球烂球还替足协说“争夺中国足球在世界上的主导权”...
国外证书也得花钱买。
国外证书同样会出类似事件,就是一个监管的问题。
https并不普遍,http下遇到木 ...
这事没办法洗,放弃吧。
国外证书会出类似事件,也会被取消信任。难得的是像CNNIC这样常年胡搞至今未被处理。
这事其实和足协一个道理。难得有中国球迷会一边看着假球烂球还替足协说“争夺中国足球在世界上的主导权”...
siediehj 发表于 2015-4-5 23:12
就这样每天被 x,还有这么多傻 x 说 CNNIC 好,给 CNNIC 洗地。
当年 CNNIC 欺骗一大批爱国人士去注 ...
你要说CNNIC滥发假证那是该批
欺骗爱国人士注册.cn域名此话不妥,
.cn域名挺好的,和爱国不爱国毛关系都没有
就这样每天被 x,还有这么多傻 x 说 CNNIC 好,给 CNNIC 洗地。
当年 CNNIC 欺骗一大批爱国人士去注 ...
你要说CNNIC滥发假证那是该批
欺骗爱国人士注册.cn域名此话不妥,
.cn域名挺好的,和爱国不爱国毛关系都没有
导弹与捣蛋 发表于 2015-4-6 20:01
你要说CNNIC滥发假证那是该批
欺骗爱国人士注册.cn域名此话不妥,
你可能不知道 CNNIC 干过的破事。
CNNIC 先是打着爱国的旗号引诱人去注册 .cn 域名,等你的域名用开了,又出政策收回 ...
当年大批热血爱国傻 x 被我裆政策玩死。
就算现在,在国内注册域名,同样有随时一个政策就被收回的可能,你自己根本掌控不了,很不安全。
你要说CNNIC滥发假证那是该批
欺骗爱国人士注册.cn域名此话不妥,
你可能不知道 CNNIC 干过的破事。
CNNIC 先是打着爱国的旗号引诱人去注册 .cn 域名,等你的域名用开了,又出政策收回 ...
当年大批热血爱国傻 x 被我裆政策玩死。
就算现在,在国内注册域名,同样有随时一个政策就被收回的可能,你自己根本掌控不了,很不安全。
siediehj 发表于 2015-4-6 21:34
你可能不知道 CNNIC 干过的破事。
CNNIC 先是打着爱国的旗号引诱人去注册 .cn 域名,等你的域名用开 ...
已经用个人身份注册的cn域名完全正常
.cn域名和爱国不爱国我看不出来有什么联系,好的com域名早就没有了,cn域名就好多了,站长们当然愿意注册
当然后来某些政策让cn域名也算基本死了
你可能不知道 CNNIC 干过的破事。
CNNIC 先是打着爱国的旗号引诱人去注册 .cn 域名,等你的域名用开 ...
已经用个人身份注册的cn域名完全正常
.cn域名和爱国不爱国我看不出来有什么联系,好的com域名早就没有了,cn域名就好多了,站长们当然愿意注册
当然后来某些政策让cn域名也算基本死了
导弹与捣蛋 发表于 2015-4-6 21:42
已经用个人身份注册的cn域名完全正常
.cn域名和爱国不爱国我看不出来有什么联系,好的com域名早就没有 ...
什么叫完全正常,万网等域名注册商发过通知要停止个人的 .cn 域名解析,好吧?
领导一拍脑袋,你的域名停止解析了,然后发现影响不小,又一拍脑袋,那都是临时工搞的...
这种东西,谁爱用谁用。
已经用个人身份注册的cn域名完全正常
.cn域名和爱国不爱国我看不出来有什么联系,好的com域名早就没有 ...
什么叫完全正常,万网等域名注册商发过通知要停止个人的 .cn 域名解析,好吧?
领导一拍脑袋,你的域名停止解析了,然后发现影响不小,又一拍脑袋,那都是临时工搞的...
这种东西,谁爱用谁用。
其实,要给 CNNIC 洗地的话,RSA 曾经给 NSA 提供过弱密钥。
官僚化风格,领导赶出来的破事。算了,反正我也不上国外网╮(╯▽╰)╭
siediehj 发表于 2015-4-6 22:01
其实,要给 CNNIC 洗地的话,RSA 曾经给 NSA 提供过弱密钥。
是RSA使用了NSA提供的随机数生成器用于其加密软件,当然RSA可以说他用的NIST通过的标准,但是这个标准早早就被怀疑有问题了。
其实,要给 CNNIC 洗地的话,RSA 曾经给 NSA 提供过弱密钥。
是RSA使用了NSA提供的随机数生成器用于其加密软件,当然RSA可以说他用的NIST通过的标准,但是这个标准早早就被怀疑有问题了。
konming 发表于 2015-4-7 12:58
是RSA使用了NSA提供的随机数生成器用于其加密软件,当然RSA可以说他用的NIST通过的标准,但是这个标准早 ...
从程序上讲,RSA 用 NIST 标准,当然没问题。
但是 NSA 付 1000 万美金让 RSA 使用这个 NSA 提出的算法,导致默认情况下加密彻底失效,就很有问题了。
其实性质比 CNNIC 更恶劣。
还是那句话,如果你在中国大陆,最好使用外国软件 + 外国服务;如果你在美国,就反过来使用中国软件 + 中国服务。这样相对比较安全。
是RSA使用了NSA提供的随机数生成器用于其加密软件,当然RSA可以说他用的NIST通过的标准,但是这个标准早 ...
从程序上讲,RSA 用 NIST 标准,当然没问题。
但是 NSA 付 1000 万美金让 RSA 使用这个 NSA 提出的算法,导致默认情况下加密彻底失效,就很有问题了。
其实性质比 CNNIC 更恶劣。
还是那句话,如果你在中国大陆,最好使用外国软件 + 外国服务;如果你在美国,就反过来使用中国软件 + 中国服务。这样相对比较安全。
siediehj 发表于 2015-4-7 17:03
从程序上讲,RSA 用 NIST 标准,当然没问题。
但是 NSA 付 1000 万美金让 RSA 使用这个 NSA 提出的算 ...
RSA收NSA1000万美元故意把后门放进自己软件,这个说到底也只是传言,即便斯诺登也没这么说。不过RSA是彻底不值得信任了,最起码它为了NSA的订单而放松了审核。
但是即便收了钱,比CNNIC还恶劣也不至于。前面最多就是拿钱给人办事,后者可是防火墙的一部分,就好像NSA自己发证书。
siediehj 发表于 2015-4-7 17:03
从程序上讲,RSA 用 NIST 标准,当然没问题。
但是 NSA 付 1000 万美金让 RSA 使用这个 NSA 提出的算 ...
RSA收NSA1000万美元故意把后门放进自己软件,这个说到底也只是传言,即便斯诺登也没这么说。不过RSA是彻底不值得信任了,最起码它为了NSA的订单而放松了审核。
但是即便收了钱,比CNNIC还恶劣也不至于。前面最多就是拿钱给人办事,后者可是防火墙的一部分,就好像NSA自己发证书。
RSA收NSA1000万美元故意把后门放进自己软件,这个说到底也只是传言,即便斯诺登也没这么说。不过RSA是 ...
rsa是搞安全的,最重要的就是安全,却留后门,起码的底线都没有,论不要脸,除了给他洗地,没人比得上!
rsa是搞安全的,最重要的就是安全,却留后门,起码的底线都没有,论不要脸,除了给他洗地,没人比得上!
softy 发表于 2015-4-7 21:07
rsa是搞安全的,最重要的就是安全,却留后门,起码的底线都没有,论不要脸,除了给他洗地,没人比得 ...
没有最不要脸只有更不要脸。比如说不拿钱直接留后门的CNNIC,还有那个给CNNIC这个臭不要脸的洗地无端指责Mozilla的。
rsa是搞安全的,最重要的就是安全,却留后门,起码的底线都没有,论不要脸,除了给他洗地,没人比得 ...
没有最不要脸只有更不要脸。比如说不拿钱直接留后门的CNNIC,还有那个给CNNIC这个臭不要脸的洗地无端指责Mozilla的。
siediehj 发表于 2015-4-6 21:53
什么叫完全正常,万网等域名注册商发过通知要停止个人的 .cn 域名解析,好吧?
领导一拍脑袋,你的域 ...
当年那事太TM搞笑了,搞的大批个人站长跳脚,有的撤站(把服务器从IDC撤走),有的赶紧将网站改为com等国外域名,当年不但cn域名的申请量停摆,而且国内网站用户数居然发生了下降,有关部门一看不好,尼玛人都跑玩了那他们还管理个球啊,赶紧叫停!自此,CN域名彻底成了球,不仅企业用户更看不上眼,连个人用户都回避不及。
什么叫完全正常,万网等域名注册商发过通知要停止个人的 .cn 域名解析,好吧?
领导一拍脑袋,你的域 ...
当年那事太TM搞笑了,搞的大批个人站长跳脚,有的撤站(把服务器从IDC撤走),有的赶紧将网站改为com等国外域名,当年不但cn域名的申请量停摆,而且国内网站用户数居然发生了下降,有关部门一看不好,尼玛人都跑玩了那他们还管理个球啊,赶紧叫停!自此,CN域名彻底成了球,不仅企业用户更看不上眼,连个人用户都回避不及。
syskey1 发表于 2015-9-26 15:22
当年那事太TM搞笑了,搞的大批个人站长跳脚,有的撤站(把服务器从IDC撤走),有的赶紧将网站改为com等国 ...
一直没关注建站,原来cnnic这么混球
当年那事太TM搞笑了,搞的大批个人站长跳脚,有的撤站(把服务器从IDC撤走),有的赶紧将网站改为com等国 ...
一直没关注建站,原来cnnic这么混球
一直没关注建站,原来cnnic这么混球
苹果也把CNNIC干掉了
苹果也把CNNIC干掉了
zhixm 发表于 2015-9-26 16:09
一直没关注建站,原来cnnic这么混球
有关部门最大的笑话就是GFW,花费了很大的代价,影响了全国人民的学习和工作,违禁信息却没能阻住。
一直没关注建站,原来cnnic这么混球
有关部门最大的笑话就是GFW,花费了很大的代价,影响了全国人民的学习和工作,违禁信息却没能阻住。
来自:关于超级大本营
来自:关于超级大本营
syskey1 发表于 2015-9-26 18:53
有关部门最大的笑话就是GFW,花费了很大的代价,影响了全国人民的学习和工作,违禁信息却没能阻住。
掩耳盗铃的现实版
有关部门最大的笑话就是GFW,花费了很大的代价,影响了全国人民的学习和工作,违禁信息却没能阻住。
掩耳盗铃的现实版
没法洗地的时候,就开始比烂。