自己的证书有什么好处么?
1 t6attack 2014-12-30 23:58:56 +08:00 我也纳闷。现在CNNIC都是主流浏览器承认的CA了。 直接从CNNIC拿个国产证书,多好的应用情境啊,为什么不用呢? |
![]() | 2 hjc4869 2014-12-31 00:00:19 +08:00 cn域名不是送CNNIC的证书吗 |
![]() | 3 Showfom PRO |
![]() | 4 bjzhush 2014-12-31 00:09:25 +08:00 有权,任性 他们不光是自颁发的证书,而且还是根证书。。 |
![]() | 5 decken 2014-12-31 00:17:10 +08:00 via Android 为何要买 |
![]() | 6 SoloCompany 2014-12-31 00:27:35 +08:00 @Showfom 这说不通吧,CA又无法解密数据,如何获取用户信息?如果你申请证书是让CA直接给你生成密钥对的话当我没说 |
![]() | 7 Showfom PRO @SoloCompany 只是个想法吧,未经证实。不过根据铁道部以前都弄了铁通这么垃圾的 ISP 这种尿性来看,很有可能哦。 |
![]() | 8 WeIwEiMonKey 2014-12-31 00:37:09 +08:00 铁道部已经不存在了 |
9 USCONAN 2014-12-31 00:51:00 +08:00 啊,加密啊些可是重大的安全,下期升工程的重目,去就便便解了你叫人家怎申立嘛~ |
![]() | 10 lhbc 2014-12-31 01:02:53 +08:00 ![]() 纯谣言: 研发项目: 铁道部证书系统 项目目标: 研发具有自主知识产权的证书系统,防止国际证书机构盗取国家机密 研发费用: 1000万人民币 |
11 xiaoxinsng 2014-12-31 01:03:03 +08:00 别人卖的证书都有价格啊 ,自己签发的价格可以商量 |
![]() | 12 0x1e240 2014-12-31 02:01:11 +08:00 via Android 套现吧 |
![]() | 13 kavinyao 2014-12-31 02:05:25 +08:00 因为铁道部的程序员不用上12306买票。 |
![]() | 14 cnbeining 2014-12-31 03:58:43 +08:00 via iPhone ![]() 这个证书可以用于运营商乃至更大级别的mitm。 目前已经发现sina部分服务使用了这个证书。 然后你懂的。 |
![]() | 15 JayXon 2014-12-31 04:05:43 +08:00 ![]() |
16 SharkIng 2014-12-31 04:46:05 +08:00 是个大公司都想自己做ca |
![]() | 17 Quaintjade 2014-12-31 05:26:00 +08:00 via Android |
![]() | 20 typcn 2014-12-31 07:12:50 +08:00 @cnbeining 网宿全部都是这个证书,你访问 https://cdn2.eqoe.cn 也会得到 12306 的证书 |
21 lixm 2014-12-31 08:37:24 +08:00 这难道是逼大家都装它的CA吗? 装一个不可信的CA,基本上就没有隐私了 |
![]() | 22 sicksoul 2014-12-31 08:45:53 +08:00 也是态度问题,人家是铁老大,还用得着买别人证书?人家可是相当高傲的! |
![]() | 23 standin000 2014-12-31 09:03:53 +08:00 自己的证书可以申请项目经费! |
![]() | 24 iiusky 2014-12-31 09:10:49 +08:00 钱都用去建设网站了,哪来的钱买域名?~ 啊哈哈哈哈哈哈哈哈哈哈 |
![]() | 25 izoabr 2014-12-31 09:12:39 +08:00 10L正确 |
![]() | 26 Chilly 2014-12-31 09:15:41 +08:00 不知道v2有没有12306的程序员,很好奇。 |
![]() | 29 Derek_S 2014-12-31 09:33:35 +08:00 咳咳,铁老大不是一直“亏损”,哪里有钱买证书。 |
![]() | 30 RobberPhex 2014-12-31 10:06:15 +08:00 实在是不能理解。一个证书不贵啊! |
![]() | 31 xoxo 2014-12-31 10:20:34 +08:00 SRCA就是一个SB部门 要CA想伪签你的证书,随便哪个CA都可以, 成立一个铁道CA,纯脱裤子放屁 |
![]() | 32 yfdyh000 2014-12-31 10:28:32 +08:00 @xoxo 随便哪个CA是什么意思,是指用国内的合法CA?会被国际联盟迅速吊销吧。 突然有个疑问,这种用户手动导入的根证书如果出了安全问题,Webtrust或其他机构(如微软、谷歌)能/会/有权吊销吗。 |
![]() | 33 yanyuechuixue OP 你们不觉得,在上12306首页那里的时候还是没有加密的,这时候弄个host指向假网站下载了假证书,不就啥都完了么…… |
![]() | 34 maikcn 2014-12-31 10:45:32 +08:00 我最近觉得,如果认为还能用**逻辑**去解释体制内的各种行为和决定的话,那真是太天真了 |
![]() | 35 chshouyu 2014-12-31 10:49:13 +08:00 我也很想知道做12306的是一群什么人? 传说中的学生?不太可能,技术达不到 程序猿?野生的? 外包? 公务员? |
![]() | 36 xoxo 2014-12-31 11:23:44 +08:00 @yfdyh000 对的,我的意思有双关 1. 公认的CA如果伪造12306证书,会迅速被吊销,12306的这个担心是脱裤子放屁多余的 2. 铁道部CA不受信任,如果可以被中间人攻击(反正不受信任,我也弄个不受信任的),12306成立铁道部CA这个部门也是多此一举,劳民伤财 |
![]() | 37 jixiangqd 2016-08-15 11:48:56 +08:00 支付用了 versign 的证书是为了支持手机端吧?因为手机端不能随便装根证书。 |