StartCom 被举报再次签发假证书,CEO 回应已撤销

2017年06月06日

近日,有网友在 Google group 上发帖称,发现 StartCom 签发了几个明显的假证书:

https://crt.sh/?id=146437565 
Subject: 
    commonName                = ov 
    organizationName          = test 
    localityName              = Beijing 
    stateOrProvinceName       = Beijing 
    countryName               = Beijing 
    serialNumber              = 123456 
X509v3 Subject Alternative Name: 
    DNS:www.test.cn 

https://crt.sh/?id=146484676 
Subject: 
    commonName                = iv 
    givenName                 = Jeremy 
    surname                   = Liao 
    localityName              = Beijing 
    stateOrProvinceName       = Beijing 
    countryName               = CN 
X509v3 Subject Alternative Name: 
    DNS:www.test.cn 

https://crt.sh/?id=146517428 
Subject: 
    commonName                = ov 
    organizationName          = test 
    localityName              = Beijing 
    stateOrProvinceName       = Beijing 
    countryName               = Beijing 
    serialNumber              = 123456 
X509v3 Subject Alternative Name: 
    DNS:www.test.cn 

奇虎 360 旗下的 StartCom 之前已经被大部分浏览器取消信任,但现在又签发了假的证书,包括最高信任级别的 EV 证书。该网友表示,这些证书在主流浏览器上将不被接受,但是由于他们的根证书仍然在 NSS 信任存储中,所以对于这种明显的违规行为还是值得探究的。

对此,StartCom CEO Iñigo Barreira 回应称,他们是为了测试而签发了假的证书,证书已被立即撤销。他随后进一步解释说,StartCom 的团队位于中国境内,他们正在实现 Google 维护的 CT log(证书透明),但由于防火长城而遇到了一些问题。他们提出了一个解决方案,在进行测试时候签发了这些假的证书。

展开阅读全文
5 收藏
分享
加载中
精彩评论
大流氓手底下的小流氓
2017-06-06 08:16
8
举报
“我签发了,我又撤销了。我签发了,我又撤销了。。。你来 distrust 我啊”
2017-06-06 09:55
5
举报
一伸手就让人捉住,哈哈
2017-06-06 10:44
2
举报
哈哈,证书是权贵们的游戏,正如法律一样
2017-06-07 07:40
1
举报
最新评论 (19)
这样恶劣性质的公司必须由谷歌微软严打
2017-06-07 07:42
0
回复
举报
哈哈,证书是权贵们的游戏,正如法律一样
2017-06-07 07:40
1
回复
举报
所以,GFW到底能不能审查https传输的内容?通过发布受信任的假证书吗?
2017-06-07 04:14
0
回复
举报
有钱能使鬼推磨
2017-06-06 23:39
0
回复
举报
倒数第二句中的 防火长城是什么?
2017-06-06 19:03
0
回复
举报
才知道是360旗下的。。。求推荐其他免费证书
2017-06-06 15:40
0
回复
举报
签发的证书怎么判别真假的?
2017-06-06 11:18
0
回复
举报
一伸手就让人捉住,哈哈
2017-06-06 10:44
2
回复
举报
什么都往长城上面丢锅,明明就是被360带沟里去了,流氓、地痞!!
2017-06-06 09:56
0
回复
举报
“我签发了,我又撤销了。我签发了,我又撤销了。。。你来 distrust 我啊”
2017-06-06 09:55
5
回复
举报
更多评论
19 评论
5 收藏
分享
返回顶部
顶部