StartCom 被发现使用交叉签名逃避浏览器的限制 - 开源中国社区
StartCom 被发现使用交叉签名逃避浏览器的限制
两味真火 2017年08月06日

StartCom 被发现使用交叉签名逃避浏览器的限制

两味真火 两味真火 发布于2017年08月06日 收藏 4

有免费的MySQL,为什么还要买? >>>  

匿名读者写道

奇虎 360 旗下的 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任。但研究人员发现 StartCom 的中间证书获取了法国根证书 Certinomis 的交叉签名,从而逃避了浏览器厂商的限制。而这些逃避限制的 StartCom 中间证书已经颁发了很多不符合基本要求 (BR) 的 HTTPS 网站证书。 火狐正在考虑将这些 StartCom 的中间证书取消信任,欢迎大家去火狐的论坛发表意见。"

稿源:solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:StartCom 被发现使用交叉签名逃避浏览器的限制
分享
评论(14)
精彩评论
8
360不亏是360啊,360天每天都在作啊
5
死性不改的360
5
业界毒瘤
3
360野惯了,急功近利,难以长久
1
起码得有一个中国自己的https证书提供商啊
最新评论
1
起码得有一个中国自己的https证书提供商啊
0
小白:**啊,能用不得了管人家呢。。 (x
0
流氓转城管,本性还是流氓。不管出于什么目的,在证书问题上做手脚不可容忍!
1
果然360就是360啊,流氓软件祖师爷就是不一样。
上次网上还有软文,感谢360呢。作为一个老IT人,
差点一天恶心的没吃下饭。
0
这对360穷追猛打
0
凭技术逃过浏览器的限制,为什么要喷?
3
360野惯了,急功近利,难以长久
0
只要让用户用360浏览器,它还不是照样美滋滋
0
360 安全卫士 , 保护你的每一天, 加油!
0
360是黑阔大佬聚集地
5
死性不改的360
0
破鼓万人捶
8
360不亏是360啊,360天每天都在作啊
5
业界毒瘤
顶部