Wosign 开始转售 Certum CA，毁了一个 StartCom 还不够吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 2902 天前的主题，其中的信息可能已经有所发展或是发生改变。

Wosign 不知道何时又会作死…………
http://www.solidot.org/story?sid=50473

7 条回复 • 2016-12-31 14:11:16 +08:00

powergx

2016-11-25 13:12:31 +08:00

Certum 简直找死啊

https://evpretest.wosign.com
https://ovpretest.wosign.com

huaer110

2016-11-25 14:36:40 +08:00

一个企业总要发展的，就算是不能再颁发受浏览器信任的 SSL 证书也还可以颁发代码签名证书，那找个别的证书来维持也是正常的。发展成 CA 经过那么久也不容易，还是以观望的态度吧，谁知道以后会变得怎么样呢

afxcn

2016-11-25 14:42:28 +08:00

他们有钱可以随便玩，有时候我在想，他们会不会是某大 CA 派来玩死那些小 CA 的。

FunnyToy

2016-11-25 15:46:46 +08:00

Certum 也说的很清楚啊：私钥和 HSM 都是受 Certum 控制，所有的证书都是按照 Certum 的 policy 签发，每个终端用户证书都是在 Cerum 的系统和过程中实施的，基础设施也都在 Certum 的监督之下。
Mozilla 也表示这些细节令人放心，不会反对这样的合作。
https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/YAZAr1UXjl8

alect

2016-11-26 13:57:52 +08:00

转售而已，二级证书，不是很难啊，有个几万块就可以成为二级证书分销了。。

holinhot

2016-12-31 13:54:43 +08:00

这个 EV 验证是由 Certum 来验证还是沃通，如果是沃通。那控制私钥也没卵用。 Certum 这欧洲的公司能支持中文公司验证了？

Syc

2016-12-31 14:11:16 +08:00 via Android

@holinhot 由沃通对接认证，他们再审吧……