1
tbc3211 2023-11-07 15:41:08 +08:00
发到 unknowncheats 让老哥们帮你注销
|
2
michaeljackson OP @tbc3211 这是啥?这是一个关于外挂、逆向等技术的论坛,类似国内的看雪 ?
|
3
fengci 2023-11-07 15:57:09 +08:00 1
楼上的意思跟苹果企业证书一样,共享出来用的人多,就会被注销。
|
4
michaeljackson OP @fengci emmm.........以毒攻毒么?那个证书已经被取消了,但是之前被签名的非法软件依旧生效。
|
5
billlee 2023-11-07 16:26:40 +08:00 via Android
CA 应该可以设置 InvalidityDate 来 timestamped 签名也失效啊,你自己和 ssl.com 联系一下?
|
6
michaeljackson OP @billlee 联系了,校验小组上个月也处理了,但是依旧有效。
|
7
lisxour 2023-11-07 18:00:18 +08:00
@michaeljackson #6 不知道你说的“有效”是什么意思,如果你指的是 windows 下还是照样可以运行,这是 windows 的问题,windows 运行程序时是没有做严格证书验证的,包括过期验证等等,这是系统的遗留问题。
|
8
michaeljackson OP @lisxour 嗯 就是证书显示正常,而且要到 25 年才到期。 哎......
|
9
mjikop1231 2023-11-08 11:26:17 +08:00
@michaeljackson 我猜#1 的意思是让 UC 的老哥们大力的用,把你泄漏的签名上 AC 黑名单(当然 AC 的开发也在上面)
|
10
julyclyde 2023-11-08 12:48:04 +08:00
@michaeljackson 本来想说“二十五年长度的证书本身都不合规吧……”
后来觉得还是建议不要把 2025 缩写成 25 比较好 |
13
a1274598858 2023-11-08 14:06:49 +08:00
找 CA 吊销一下呢?
|
14
michaeljackson OP @julyclyde 哦哦哦 2025 年。实际上就是 2025 年到期。
|
15
michaeljackson OP @julyclyde 不知道被签了多少黑产软件了。也联系不到那些作者。就希望别出事。
|
16
dorothyREN 2023-11-09 15:26:24 +08:00
盲猜一下 帝玺?
|
17
michaeljackson OP @dorothyREN Yes
|
18
Shiroka 2023-12-08 15:07:41 +08:00 via iPhone
这家黑历史太多了,早年在 v 站利用 GlobalSign 的计费漏洞撸证书倒卖,后来自己成立这个公司又滥用 acme.sh 的 bug ,导致自己的中级 CA 被吊销。你现在一提他们代码签名也乱搞,那不得不说本性难移。
|
19
Shiroka 2023-12-08 15:09:12 +08:00 via iPhone
|