Google 认为沃通系统不符合发放证书的基本要求

来源: 投稿
作者: 两味真火
2017-07-13

匿名读者写道

之前沃通宣布其通过了 Cure 53 白盒子安全测试。但沃通只公布了报告的总结版。Google 在阅读报告的完整版之后认为 “根据完整版的安全测试报告,沃通新系统不符合 (BR non-compliance) 发放证书的基本要求。现有的系统并不能通过审计,沃通现有系统需要相当多的修改才能通过审计。” 欢迎大家在论坛上围观沃通王高华和 Google 的正面冲突

稿源:solidot

>>>【评论有礼】7月10日-31日在下方评论资讯,即有机会获得 9 活跃积分和开源中国实物周边。活动详情

展开阅读全文
6 收藏
分享
加载中
精彩评论
看了王和其他网友的对话,可以得出几个结论:IT审计报告是有效的,确认其通过了cure53测试,但不是无保留意见报告,报告结论中指出wosign需要一系列工作才能符合br,最后王自己说了,我们没有做br审计。IT审计报告和财务审计报告类似,可以在保证专业正确的前提下,按客户要求进行措辞,所以wosign能够拿到保留意见的通过测试的审计报告。以浏览器开发商的立场看,不满足br就不可信,wosign证书不被信任合法合理
2017-07-13 11:40
20
举报
中国人总喜欢投机取巧,不遵守游戏规则
2017-07-13 12:22
10
举报

引用来自“风华神使”的评论

Google 自己当 CA 吧,我们信任你
https://pki.goog/ 已经这样干了,并且自己搞了套根证书
2017-07-13 16:36
3
举报
该!
2017-07-13 16:33
2
举报
中国的证书也敢用!肯定跟那什么一气的
2017-07-13 22:18
1
举报
最新评论 (23)
ca,沃通用了好多年~
2017-07-17 17:03
0
回复
举报

引用来自“zjzdy”的评论

奇怪,怎么好像只扯到Mozilla没扯到火狐,火狐没到达战场?

引用来自“zhihaofans”的评论

@zjzdy 火狐是Mozilla的啊……

引用来自“zjzdy”的评论

问题是moz是基金会/组织,有许多产品,火狐才是浏览器,火狐才跟谷歌浏览器同级
@zjzdy moz的firefox和google的chrome没毛病啊
2017-07-15 20:56
0
回复
举报
讨厌证书机构霸权的垄断!我只要传输加密、不用标识认证。你报什么不安全、难道我的RSA2048是假的RSA?
2017-07-14 14:20
0
回复
举报

引用来自“zjzdy”的评论

奇怪,怎么好像只扯到Mozilla没扯到火狐,火狐没到达战场?

引用来自“zhihaofans”的评论

@zjzdy 火狐是Mozilla的啊……
问题是moz是基金会/组织,有许多产品,火狐才是浏览器,火狐才跟谷歌浏览器同级
2017-07-14 08:51
0
回复
举报
已经把沃通的证书换了,www.mychunyan.net,尝试一下。
2017-07-13 23:18
0
回复
举报
中国的证书也敢用!肯定跟那什么一气的
2017-07-13 22:18
1
回复
举报

引用来自“zjzdy”的评论

奇怪,怎么好像只扯到Mozilla没扯到火狐,火狐没到达战场?
@zjzdy 火狐是Mozilla的啊……
2017-07-13 18:40
0
回复
举报

引用来自“风华神使”的评论

Google 自己当 CA 吧,我们信任你
https://pki.goog/ 已经这样干了,并且自己搞了套根证书
2017-07-13 16:36
3
回复
举报
该!
2017-07-13 16:33
2
回复
举报
还不是因为有360,本来还不错的
2017-07-13 16:25
0
回复
举报
更多评论
28 评论
6 收藏
分享
返回顶部
顶部