V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sourwood
V2EX  ›  问与答

有没有关于中国 CA 证书的列表

  •  1
     
  •   sourwood · 2023-04-23 20:37:33 +08:00 via Android · 1981 次点击
    这是一个创建于 614 天前的主题,其中的信息可能已经有所发展或是发生改变。
    感觉这个东西蛮危险的,想在设备里禁掉。
    13 条回复    2023-04-24 22:33:44 +08:00
    yyws2012
        1
    yyws2012  
       2023-04-23 21:03:43 +08:00 via Android
    sourwood
        2
    sourwood  
    OP
       2023-04-23 21:46:33 +08:00 via Android
    @yyws2012 没有使用方法和 release 包啊
    miaomiao888
        3
    miaomiao888  
       2023-04-23 23:57:02 +08:00
    我都手工删除,沃通、startCom 、CNNIC ,其他可疑的可以点进去看国家是不是 CN 颁发的,一般也能删。
    yinmin
        4
    yinmin  
       2023-04-24 01:06:13 +08:00
    浏览器大佬们把全球各家 ca 都管得死死的,不用担心,没事的。
    7lQM1uTy635LOmbu
        5
    7lQM1uTy635LOmbu  
       2023-04-24 07:38:46 +08:00 via Android
    @yinmin 现在符合并不代表将来符合
    fortynine
        6
    fortynine  
       2023-04-24 08:06:22 +08:00
    @nevadax 又不是通过以后就不管了,可以之后吊销
    7lQM1uTy635LOmbu
        7
    7lQM1uTy635LOmbu  
       2023-04-24 08:37:35 +08:00 via Android
    @fortynine 何必要冒那个风险?从一开始禁掉就好了
    yinmin
        8
    yinmin  
       2023-04-24 10:27:29 +08:00 via iPhone
    @nevadax 几年前,浏览器就已经强制要求公共 ca 签发的所有 ssl 证书必须做透明性,没有透明性的 ssl 证书一律报错。

    证书透明性( Certificate Transparency )是指一种公共验证机制,旨在提高 SSL/TLS 证书的安全性,并使证书颁发机构更加透明。证书透明性要求证书颁发机构将其颁发的证书信息(包括证书的公钥、域名、颁发日期等)公开发布到一个公共的、可搜索的日志中,以便网站管理员、浏览器开发者和安全研究人员等可以轻松地监控和检查 SSL/TLS 证书的颁发情况,减少证书被恶意利用的风险。
    sourwood
        9
    sourwood  
    OP
       2023-04-24 17:49:52 +08:00 via Android
    @yinmin 你说的对,但是真的信不过中国的 CA 证书。
    sourwood
        10
    sourwood  
    OP
       2023-04-24 17:52:53 +08:00 via Android
    @yinmin 前几年不是有中国的某个公司恶意利用 CA 证书收集数据吗
    yinmin
        11
    yinmin  
       2023-04-24 20:50:37 +08:00
    @sourwood 浏览器大佬严禁 public ca 为审查设备提供证书服务,如有发现立即吊销整个 ca 机构的所有证书。没有一家 public ca 敢做这个。
    yinmin
        12
    yinmin  
       2023-04-24 20:55:53 +08:00
    @sourwood 审查设备都是要求安装自签名的根证书到你的电脑里的,你要留意的是某些软件偷偷安装的根证书,或者是企业部署的根证书。
    sourwood
        13
    sourwood  
    OP
       2023-04-24 22:33:44 +08:00 via Android
    @yinmin OK👌
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2795 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:39 · PVG 21:39 · LAX 05:39 · JFK 08:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.