wosign事件
在「Mozilla 在考慮移除WoSign 的CA Root」這邊提到的事情,隨著時間的發展,大家發現事情愈來愈誇張。 在兩個小時前Mozilla 的Gervase Markham 提出了對WoSign + StartCom 處置的草稿:「WoSign and StartCom」,草稿在Google Docs 上的「WoSign an..., 2016 年9 月Mozilla 揭發中國憑證機構WoSign(沃通)偽造證書發行日期、隱瞞收購同行等問題,宣布暫停信任該機構發出的證書,蘋果、Google 也跟隨。近日Google 宣布,旗下的Chrome 瀏覽器在9 月發表新版本後,將對WoSign 及其收購的 StartCom 簽發所有證書,不論新舊全部取消信任,建議正在使用的網站 ..., 问题描述+正文小于100字请不要再邀请我回答了。 13 人赞同了该回答. 如果是程序/代码漏洞,我可以完全忽略这次事件,静等他们修复bug,然后这段时间留心点就好如果是流程有问题,我可以暂时不使用沃通服务,对沃通签名的证书暂时警惕一下,静等公司公告如果是有意签发假证书,我的黑名单里已经有一个前辈 ..., 我觉得Mozilla 的处罚挺合理,除了新签名至少一年不信任外,之前给WoSign 提供审计报告的香港安永被永远列入了黑名单,而且如果WoSign 还有倒签的事件出现,Mozilla 会立即并永远对其不信任。 --- 更新下,这个处罚算不算重呢?大概率谷歌和苹果会跟进不信任。而证书是一年有效期,WoSign 至少被不信任一 ..., 最好引导引导大家,把自己认为值得讨论的事件,都约定俗成的留言在最近一篇每周转载的第二单元。评论区都是几百条几百条规模了,看了容易忘记。 删除. 东风谷早苗 2016年9月10日下午5:09:00. 没想到StartCom已经被WoSign收购了想起自己的博客还挂着StartCom的证书于是问下有没有合适的比较便宜的证书 ...,2015年4月,谷歌和火狐浏览器都宣布不再信任中国CNNIC数字证书,原因是埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。虽然后来调查发现这事是中国CNNIC授权的证书发布代理商干的,但并没有改变他们的决定。 ----------------------------------------------------------------------------------------------. , Mozilla本周宣布,在經過一連串的調查後, 決定將中國憑證業者沃通(WoSign)自憑證信賴名單中剔除, 為期至少一年。 Mozilla總計調查了14項有關WoSign與StartCom在頒發憑證(CA)時所發生的意外事件, 結論直指WoSign故意違反規定, 因此不再信賴該機構所頒發的憑證。 根據調查, WoSign早在去年的11月1 ..., 日前Mozilla 發表報告指,為了繼續提供不安全的SHA-1 加密,中國憑證機構WoSign 偽造憑證的發行日期;此外WoSign 被指收購同行StartCom 時沒有披露擁有權變更,違反Mozilla 政策,Mozilla 旗下產品因此準備不會信任WoSign 新發的憑證最少一年。..., 从8月24日至今,Mozilla针对沃通CA存在的13个问题进行了调查,有些问题已经得到澄清。沃通CA积极与Mozilla进行沟通协商,积极配合调查并为广大用户争取最大权益。现针对事件情况及对用户的影响和沃通将要采取的应对措施做出如下公告。, 事件回顾. 【2016年9月8日】Mozilla官方公布了研究者收集的关于WoSign在一系列安全事件的详细列表,详细内容如下:. (1)在违反CA策略的情况下仍然颁发SHA1算法证书;. (2)证书使用重复序列号;. (3)违反多项CA/B行业基准要求;. (4)任意端口认证域名身份;. (5)附加域名错误;. (6)使用SM2签名算法,不 ...
| 相關軟體 Adobe AIR 資訊 | |
|---|---|
 wosign事件 相關參考資料
Mozilla 對WoSign 事件的決策(草稿階段) – Gea-Suan Lin's BLOG
在「Mozilla 在考慮移除WoSign 的CA Root」這邊提到的事情,隨著時間的發展,大家發現事情愈來愈誇張。 在兩個小時前Mozilla 的Gervase Markham 提出了對WoSign + StartCom 處置的草稿:「WoSign and StartCom」,草稿在Google Docs 上的「WoSign an... https://blog.gslin.org 違反多項憑證機構要求,Chrome 全面取消對中國沃通的SSL 證書信任 ...
2016 年9 月Mozilla 揭發中國憑證機構WoSign(沃通)偽造證書發行日期、隱瞞收購同行等問題,宣布暫停信任該機構發出的證書,蘋果、Google 也跟隨。近日Google 宣布,旗下的Chrome 瀏覽器在9 月發表新版本後,將對WoSign 及其收購的 StartCom 簽發所有證書,不論新舊全部取消信任,建議正在使用的網站 ... https://technews.tw 如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github ...
问题描述+正文小于100字请不要再邀请我回答了。 13 人赞同了该回答. 如果是程序/代码漏洞,我可以完全忽略这次事件,静等他们修复bug,然后这段时间留心点就好如果是流程有问题,我可以暂时不使用沃通服务,对沃通签名的证书暂时警惕一下,静等公司公告如果是有意签发假证书,我的黑名单里已经有一个前辈 ... https://www.zhihu.com 如何看待Mozilla 决定停止信任沃通(WoSign) 和StartCom 颁发的证书 ...
我觉得Mozilla 的处罚挺合理,除了新签名至少一年不信任外,之前给WoSign 提供审计报告的香港安永被永远列入了黑名单,而且如果WoSign 还有倒签的事件出现,Mozilla 会立即并永远对其不信任。 --- 更新下,这个处罚算不算重呢?大概率谷歌和苹果会跟进不信任。而证书是一年有效期,WoSign 至少被不信任一 ... https://www.zhihu.com 老流氓CNNIC 的接班人——聊聊“沃通WoSign”的那些破事儿@ 编程 ...
最好引导引导大家,把自己认为值得讨论的事件,都约定俗成的留言在最近一篇每周转载的第二单元。评论区都是几百条几百条规模了,看了容易忘记。 删除. 东风谷早苗 2016年9月10日下午5:09:00. 没想到StartCom已经被WoSign收购了想起自己的博客还挂着StartCom的证书于是问下有没有合适的比较便宜的证书 ... https://program-think.blogspot WoSign证书事件回顾- 一配的个人页面 - 开源中国
2015年4月,谷歌和火狐浏览器都宣布不再信任中国CNNIC数字证书,原因是埃及MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。虽然后来调查发现这事是中国CNNIC授权的证书发布代理商干的,但并没有改变他们的决定。 ----------------------------------------------------------------------... https://my.oschina.net 沃通與StartCom憑證信用破產,遭Mozilla自信賴名單中剔除| iThome
Mozilla本周宣布,在經過一連串的調查後, 決定將中國憑證業者沃通(WoSign)自憑證信賴名單中剔除, 為期至少一年。 Mozilla總計調查了14項有關WoSign與StartCom在頒發憑證(CA)時所發生的意外事件, 結論直指WoSign故意違反規定, 因此不再信賴該機構所頒發的憑證。 根據調查, WoSign早在去年的11月1 ... https://www.ithome.com.tw 中國CA WoSign 偽造憑證發行日期、隱暪收購同行,Mozilla 將發不信任 ...
日前Mozilla 發表報告指,為了繼續提供不安全的SHA-1 加密,中國憑證機構WoSign 偽造憑證的發行日期;此外WoSign 被指收購同行StartCom 時沒有披露擁有權變更,違反Mozilla 政策,Mozilla 旗下產品因此準備不會信任WoSign 新發的憑證最少一年。... http://technews.tw 关于Mozilla事件的公告-沃通WoSign SSL证书!
从8月24日至今,Mozilla针对沃通CA存在的13个问题进行了调查,有些问题已经得到澄清。沃通CA积极与Mozilla进行沟通协商,积极配合调查并为广大用户争取最大权益。现针对事件情况及对用户的影响和沃通将要采取的应对措施做出如下公告。 https://www.wosign.com 【9.27更新】Mozilla 将不再信任WoSign 和StartCom 颁发的新证书-SSL ...
事件回顾. 【2016年9月8日】Mozilla官方公布了研究者收集的关于WoSign在一系列安全事件的详细列表,详细内容如下:. (1)在违反CA策略的情况下仍然颁发SHA1算法证书;. (2)证书使用重复序列号;. (3)违反多项CA/B行业基准要求;. (4)任意端口认证域名身份;. (5)附加域名错误;. (6)使用SM2签名算法,不 ... https://www.sslchina.com |