Google 认为沃通系统不符合发放证书的基本要求 - 开源中国社区
Google 认为沃通系统不符合发放证书的基本要求
两味真火 2017年07月13日

Google 认为沃通系统不符合发放证书的基本要求

两味真火 两味真火 发布于2017年07月13日 收藏 6 评论 28

匿名读者写道

之前沃通宣布其通过了 Cure 53 白盒子安全测试。但沃通只公布了报告的总结版。Google 在阅读报告的完整版之后认为 “根据完整版的安全测试报告,沃通新系统不符合 (BR non-compliance) 发放证书的基本要求。现有的系统并不能通过审计,沃通现有系统需要相当多的修改才能通过审计。” 欢迎大家在论坛上围观沃通王高华和 Google 的正面冲突

稿源:solidot

>>>【评论有礼】7月10日-31日在下方评论资讯,即有机会获得 9 活跃积分和开源中国实物周边。活动详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Google 认为沃通系统不符合发放证书的基本要求
分享
评论(28)
精彩评论
27
沃通价值观不正,跟百度一样的垃圾
20
看了王和其他网友的对话,可以得出几个结论:IT审计报告是有效的,确认其通过了cure53测试,但不是无保留意见报告,报告结论中指出wosign需要一系列工作才能符合br,最后王自己说了,我们没有做br审计。IT审计报告和财务审计报告类似,可以在保证专业正确的前提下,按客户要求进行措辞,所以wosign能够拿到保留意见的通过测试的审计报告。以浏览器开发商的立场看,不满足br就不可信,wosign证书不被信任合法合理
10
中国人总喜欢投机取巧,不遵守游戏规则
3

引用来自“风华神使”的评论

Google 自己当 CA 吧,我们信任你
https://pki.goog/ 已经这样干了,并且自己搞了套根证书
2
该!
最新评论
0
ca,沃通用了好多年~
0

引用来自“zjzdy”的评论

奇怪,怎么好像只扯到Mozilla没扯到火狐,火狐没到达战场?

引用来自“zhihaofans”的评论

@zjzdy 火狐是Mozilla的啊……

引用来自“zjzdy”的评论

问题是moz是基金会/组织,有许多产品,火狐才是浏览器,火狐才跟谷歌浏览器同级
@zjzdy moz的firefox和google的chrome没毛病啊
0
讨厌证书机构霸权的垄断!我只要传输加密、不用标识认证。你报什么不安全、难道我的RSA2048是假的RSA?
0

引用来自“zjzdy”的评论

奇怪,怎么好像只扯到Mozilla没扯到火狐,火狐没到达战场?

引用来自“zhihaofans”的评论

@zjzdy 火狐是Mozilla的啊……
问题是moz是基金会/组织,有许多产品,火狐才是浏览器,火狐才跟谷歌浏览器同级
0
已经把沃通的证书换了,www.mychunyan.net,尝试一下。
0
自己家的证书机构不支持 打算支持谁? 不足就去改正不就行了吗 至于这么黑吗?一群sb好像沃通骗了你一万块钱似的
1
中国的证书也敢用!肯定跟那什么一气的
0

引用来自“zjzdy”的评论

奇怪,怎么好像只扯到Mozilla没扯到火狐,火狐没到达战场?
@zjzdy 火狐是Mozilla的啊……
3

引用来自“风华神使”的评论

Google 自己当 CA 吧,我们信任你
https://pki.goog/ 已经这样干了,并且自己搞了套根证书
2
该!
0
还不是因为有360,本来还不错的
0
怎么又认为了 , 以前不是已经认为过了吗?
0
是因为造假太多导致的吧
0
只知道中通汇通申通圆通,还有个联通,这个沃通是干嘛的
0
数字证书这样的中心化,专门收钱的垄断装置就是个废柴
0

引用来自“风华神使”的评论

Google 自己当 CA 吧,我们信任你
真到要上法庭的时候,google CA反而麻烦,因为在中国没有业务,你找他举证得走国际路线。
0
奇怪,怎么好像只扯到Mozilla没扯到火狐,火狐没到达战场?
0
Google 自己当 CA 吧,我们信任你
10
中国人总喜欢投机取巧,不遵守游戏规则
20
看了王和其他网友的对话,可以得出几个结论:IT审计报告是有效的,确认其通过了cure53测试,但不是无保留意见报告,报告结论中指出wosign需要一系列工作才能符合br,最后王自己说了,我们没有做br审计。IT审计报告和财务审计报告类似,可以在保证专业正确的前提下,按客户要求进行措辞,所以wosign能够拿到保留意见的通过测试的审计报告。以浏览器开发商的立场看,不满足br就不可信,wosign证书不被信任合法合理
顶部