WoSign不是受信赖的数字根证书吧
日期:2014-05-17 浏览次数:21251 次
WoSign不是受信任的数字根证书吧
WoSign 宣称自己是 "国内唯一一家支持所有浏览器的中国品牌的 SSL 证书颁发机构是 WoSign( 沃通 ) ,于 2006 年 10 月推出了系列 SSL 证书产品。(只有部署 SSL 证书才能保护网上隐私信息安全 http://www.cnblogs.com/wosign/archive/2009/04/24/1443058.html)
但是在微软的默认信任根证书列表里面没有发现什么 WoSign 之类的根证书,是怎么回事,假的吧?
好像国内的受信任的根证书只有 CNNIC 一家, 不过还被很多人抵制
国内其他什么 支付宝数字证书 财付通数字证书 各银行数字证书 等基本上都是不受信任的,都是各公司自己给自己发一张根证书,
然后要求用户必须信任.
国内的根证书感觉非常混乱,都喜欢自己给自己发根证书,什么时候才能统一规范
------解决方案--------------------
像民生银行,访问时会提示你 正在安装根证书,请求同意,
支付宝就垃圾一点, 认定了用户不懂什么根证书之类的东西,只是对用户说要访问支付宝,就必须安装一个安全控件,结果用了那个安全控件就会不知不觉的在用户的电脑上安装 支付宝 的根证书为信任.用户的知情权完全被剥夺了
------解决方案--------------------
财付通 同样流氓
------解决方案--------------------
该回复于2011-03-12 09:22:40被版主删除
------解决方案--------------------
wosign以前是是使用UTN根证书,请浏览:https://login.dangdang.com.
现在是自己的顶级根证书,但如果你的电脑还没有升级根证书的话,就会显示根证书是startcom,应该是交叉签名技术,请浏览:https://mail.10086.cn.
看看他们公司新闻吧:https://www.wosign.com/news/WoSign_launch_new_Root_CA_system.html
WoSign 宣称自己是 "国内唯一一家支持所有浏览器的中国品牌的 SSL 证书颁发机构是 WoSign( 沃通 ) ,于 2006 年 10 月推出了系列 SSL 证书产品。(只有部署 SSL 证书才能保护网上隐私信息安全 http://www.cnblogs.com/wosign/archive/2009/04/24/1443058.html)
但是在微软的默认信任根证书列表里面没有发现什么 WoSign 之类的根证书,是怎么回事,假的吧?
好像国内的受信任的根证书只有 CNNIC 一家, 不过还被很多人抵制
国内其他什么 支付宝数字证书 财付通数字证书 各银行数字证书 等基本上都是不受信任的,都是各公司自己给自己发一张根证书,
然后要求用户必须信任.
国内的根证书感觉非常混乱,都喜欢自己给自己发根证书,什么时候才能统一规范
------解决方案--------------------
像民生银行,访问时会提示你 正在安装根证书,请求同意,
支付宝就垃圾一点, 认定了用户不懂什么根证书之类的东西,只是对用户说要访问支付宝,就必须安装一个安全控件,结果用了那个安全控件就会不知不觉的在用户的电脑上安装 支付宝 的根证书为信任.用户的知情权完全被剥夺了
------解决方案--------------------
财付通 同样流氓
------解决方案--------------------
该回复于2011-03-12 09:22:40被版主删除
------解决方案--------------------
wosign以前是是使用UTN根证书,请浏览:https://login.dangdang.com.
现在是自己的顶级根证书,但如果你的电脑还没有升级根证书的话,就会显示根证书是startcom,应该是交叉签名技术,请浏览:https://mail.10086.cn.
看看他们公司新闻吧:https://www.wosign.com/news/WoSign_launch_new_Root_CA_system.html
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
