StartCom 被发现使用交叉签名逃避浏览器的限制

两味真火
 两味真火
发布于 2017年08月06日
收藏 4

JEPaaS 适用于搭建ERP、MRP、OA、MES...系统,也可实现SAAS部署。【适配国产化软硬件】>>>

匿名读者写道

奇虎 360 旗下的 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任。但研究人员发现 StartCom 的中间证书获取了法国根证书 Certinomis 的交叉签名,从而逃避了浏览器厂商的限制。而这些逃避限制的 StartCom 中间证书已经颁发了很多不符合基本要求 (BR) 的 HTTPS 网站证书。 火狐正在考虑将这些 StartCom 的中间证书取消信任,欢迎大家去火狐的论坛发表意见。"

稿源:solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:StartCom 被发现使用交叉签名逃避浏览器的限制
加载中
此新闻有 14 条评论,请先登录后再查看。
返回顶部
顶部