日期:2014-05-17  浏览次数:21313 次

WoSign不是受信任的数字根证书吧


WoSign 宣称自己是 "国内唯一一家支持所有浏览器的中国品牌的 SSL 证书颁发机构是 WoSign( 沃通 ) ,于 2006 年 10 月推出了系列 SSL 证书产品。(只有部署 SSL 证书才能保护网上隐私信息安全  http://www.cnblogs.com/wosign/archive/2009/04/24/1443058.html)

但是在微软的默认信任根证书列表里面没有发现什么 WoSign 之类的根证书,是怎么回事,假的吧?

好像国内的受信任的根证书只有 CNNIC 一家, 不过还被很多人抵制

国内其他什么 支付宝数字证书 财付通数字证书 各银行数字证书 等基本上都是不受信任的,都是各公司自己给自己发一张根证书,
然后要求用户必须信任.

国内的根证书感觉非常混乱,都喜欢自己给自己发根证书,什么时候才能统一规范

------解决方案--------------------
像民生银行,访问时会提示你 正在安装根证书,请求同意,

支付宝就垃圾一点, 认定了用户不懂什么根证书之类的东西,只是对用户说要访问支付宝,就必须安装一个安全控件,结果用了那个安全控件就会不知不觉的在用户的电脑上安装 支付宝 的根证书为信任.用户的知情权完全被剥夺了
------解决方案--------------------
财付通 同样流氓
------解决方案--------------------
该回复于2011-03-12 09:22:40被版主删除
------解决方案--------------------
wosign以前是是使用UTN根证书,请浏览:https://login.dangdang.com.

现在是自己的顶级根证书,但如果你的电脑还没有升级根证书的话,就会显示根证书是startcom,应该是交叉签名技术,请浏览:https://mail.10086.cn.

看看他们公司新闻吧:https://www.wosign.com/news/WoSign_launch_new_Root_CA_system.html