这是一个创建于 3004 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先说明两点:
1. StartSSL 的 PKI 托管在哪里,个别站点或者个人是否拒绝采用 StartSSL 证书,对安全是没有任何影响的。如果比较深入了解 CA 的运作就可以明白这点。如果你不信任 StartSSL ,应该在服务器上使用 Public Key Pinning(HPKP),并且在你的设备上吊销 StartSSL 的证书。
2. 国内很多小网站的技术人员和草根站长,别说了解 CA, TLS, HTTPS 这些技术,私钥、证书的概念都弄不清楚,照着文档去申请个证书都很困难。
奇虎和 StartSSL 合作后,可能会推出面向无技术基础用户的证书业务,在证书申请和部署上简化技术环节。参考 Let's Encrypt 。
以奇虎的技术和在草根站中的影响力,这是完全可以做到。
这能极大推动国内小站点部署 HTTPS ,从而改善国内的网络安全状况。
以上只是猜测。奇虎加入 CA/B ,在浏览器上实现国密标准,和 StartSSL 合作,收购 Opera 等动作,可能性还是比较大的。奇虎没有公布相关计划,一切只能等时间来证明。
利益声明:本人和奇虎没有任何利益关系,非奇虎任何产品的用户。
 |
1
7654 2016-02-18 16:27:09 +08:00  1
这样可以做中间人攻击
可以参考 XX 私自为 google 等颁发证书 |
 |
2
snnn 2016-02-18 16:28:33 +08:00 via Android
还有可能。。
可能。。。 可能。。。。。。。 |
 |
3
ScotGu 2016-02-18 16:29:26 +08:00
是啊,还可能帮我找回忘记的银行卡密码呢。
|
 |
4
ivmm 2016-02-18 16:31:03 +08:00
诚然, 360 的出现,推动了杀软的降价,也推动了 pc 裸奔。
不过, 360 全家桶对小白级客户,我觉得很好很人性化~~ |
 |
5
Strikeactor 2016-02-18 16:32:02 +08:00 1
合作和控制是两个概念吧, 360 没成为证书机构他要怎么签发证书来中间人
|
 |
6
xuan880 2016-02-18 16:33:46 +08:00 via Android
少年,你太年轻了,你知道什么叫做政治正确么。
|
 |
7
billlee 2016-02-18 16:39:15 +08:00 via Android
不明白在浏览器上实现国密标准有什么意义。
|
 |
9
lhbc OP @7654 傻子才会用自己的 CA 去做中间人攻击
@snnn 我说“肯定”的话,你是不是想说我想弄个大新闻? @Strikeactor 比如 WoSign ,要做这个业务还是很简单的 @xuan880 是的。大多数人根本不具备讨论一个问题的逻辑能力和技术能力 |
|
10
lhbc OP @billlee 从企业角度来讲,拿经费啊,打怪涨经验啊
国家角度,这个大家就别担心了,商业领域强制国密肯定就是自绝于国际互联网了,其他领域,跟大家没啥关系 |
 |
11
yeyeye 2016-02-18 17:09:18 +08:00 2
在 V2 最好不要说 360 的好 否则评论里一定会出现那些奇怪的声音 绝对是对“人”不对事
还有可能出现“已 block ” = =! |
|
12
lhbc OP @yeyeye 如果事情的发展就如我所想,其实对大家都是有好处的。
大家天天喊劫持,如果有国内公司来推广 https ,对 https 的普及是有较大推动作用的,慢慢劫持就无利可图了。 国内什么公司掌握了 CA 或者中间证书,对安全性并没有什么危害。 至于某某公司侵犯了大家隐私,跟本贴讨论的事情没有任何关系。 |
 |
13
qihboy 2016-02-18 18:13:29 +08:00
360 你也信?
|
 |
14
jiang42 2016-02-18 18:50:41 +08:00 via iPhone
记得在 HN 上已经有人说弃用 startSSL 了,说了一大堆理由,反正我没仔细看
|
 |
15
redsonic 2016-02-18 21:08:30 +08:00
领导:小红啊,听过马上 https 就全面上马了,以后我们集团的安全和利益怎么保障啊
小红:战胜不了它就加入它,先加入它再控制它 领导: bingo ,进步很快啊 |
 |
16
WildCat 2016-02-18 21:11:15 +08:00 1
把 ss 列为恶意软件的公司跟我说维护互联网安全?
|
 |
17
AstroProfundis 2016-02-18 21:35:18 +08:00
同意 360 加入会对推动国内的 HTTPS 普及有(可能会很大的)积极作用
同时个人也对 StartSSL 的权威性表示担忧 我自己是随手签 Comodo 在用了,一年一顿饭钱没什么压力反正... |
 |
18
chromee 2016-02-18 22:03:32 +08:00 via Android
@7654 然而现在有证书透明度 现在和以后大多数 CA 包括沃通之类颁发的证书可以在线查询到 MITM 的风险在逐渐的降低
|
 |
19
kmahyyg 2016-02-18 22:03:52 +08:00 1
不行 为了防止 mitm ,我马上就把我的 startssl 换成 let's encrypt
参考 cnnic 颁发伪造 g 的证书一事 |
 |
21
laoertongzhi 2016-02-18 23:09:34 +08:00
在 V2 上说 360 的好,不是找喷么?
这就叫所谓的“政治正确”。 |
|
22
lhbc OP @laoertongzhi 本来想正经讨论下的,你看,已经变成钓鱼贴了
|
 |
23
Andy1999 2016-02-18 23:17:33 +08:00 via iPhone
360 挺好的呀 至少开启了杀毒软件免费时代
我记得我 05 年诺盾的授权费不要太贵哦 个人电脑装个上千的杀软不是真的太浪费了吗 |
 |
24
feather12315 2016-02-19 02:15:33 +08:00 via Android
360 挺好呀。以前让我有事没事点那个优化,最后让我弃用了 Windows 。
|
 |
26
wbsdty331 2016-02-19 08:21:05 +08:00
...
楼上的兄弟们,要知道 google 吊销 cnnic 的证书是因为 MCS Holding 用 cnnic 给这家公司签的中级证书给 Google 签了几个假证书 然后被 google 和 Mozilla 吊销 cnnic 实力接锅 |
 |
28
zhujinliang 2016-02-19 09:14:21 +08:00 via iPhone
startssl 不是被 gfw 重点关注过么
|
 |
29
Daniel65536 2016-02-19 18:09:49 +08:00 via iPad
@wbsdty331 贪官也知道找白手套呢
|
Select Language