V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Pariscode
V2EX  ›  iOS

iOS HTTPS 安全又升级了

  •  
  •   Pariscode · 2017-08-17 14:46:05 +08:00 · 2991 次点击
    这是一个创建于 2415 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这两天在 iOS11 上想要用 ofo 购买月卡,发现不管用什么姿势都是网络错误。今天发现原来 ofo 用了沃通的根证书。经过对比,在 iOS10 上还是可以访问不被信任的请求,在 iOS11 上貌似就直接被丢弃了。这样看来的话,沃通💊。

    http://imgur.com/UiXudlS

    http://imgur.com/QsZJudZ

    8 条回复    2017-08-18 15:40:45 +08:00
    SimonFu
        1
    SimonFu  
       2017-08-17 15:01:43 +08:00
    Apple 把沃通移除信任了。紧跟 google,mozilla 手撕沃通。。。
    yyfearth
        2
    yyfearth  
       2017-08-17 15:58:49 +08:00   ❤️ 1
    估计并不是你想的那样的
    其实仅仅是 Apple 把沃通的根证书拉黑了而已 不仅仅是不再信任

    证书系统里面既有白名单也有黑名单
    不信任证书 是上游证书没有在白名单里面
    但是只要不在黑名单中 各大浏览器都只是给你警告 你还是可以继续访问 (自签证书或证书被取消 算这类)
    但是如果在黑名单里面了 有已知风险 那么浏览器是不会让你继续访问的(这就是沃通证书目前的情况)
    目前由于沃通一而再的违反准则和规避制裁 导致各大国际浏览器厂商都拉黑了他的 CA 证书 甚至是中间证书
    Pariscode
        3
    Pariscode  
    OP
       2017-08-17 20:25:12 +08:00
    @yyfearth 非常感谢,又学到一点知识了。
    原来不能继续访问是因为在黑名单的缘故。
    但是我在 iOS10 还是可以正常访问,这是不是意味着沃通想要重新回到白名单里需要 iOS 配合升级才可以?
    而且如果 iOS11 出来之后,出现像 ofo 这种无法访问的情况,应该会有大量公司弃用沃通。再加上沃通的尿性,想要重回白名单的难度应该很大,用沃通的公司应该会越来越少。
    congcong0806
        4
    congcong0806  
       2017-08-18 07:09:13 +08:00 via iPhone
    现在 iOS 10 上也是不能访问的
    yuxuan
        5
    yuxuan  
       2017-08-18 09:43:41 +08:00
    @Pariscode 发现这个问题至少 2 个月了 然而 ofo 并没有什么行动。。。。
    Pariscode
        6
    Pariscode  
    OP
       2017-08-18 10:15:38 +08:00
    @congcong0806 我来验证一下,iOS10 是可以访问的,我购买 ofo 月卡是在 iOS10 才能成功。

    同一个网址,一张在 iOS10.3.3 上可以访问,在 iOS11.0 上不可以访问。

    正常访问: http://imgur.com/xvzlBkE

    不能访问: http://imgur.com/BrZ3PBr
    xman99
        7
    xman99  
       2017-08-18 11:26:26 +08:00
    在 app 里面, 摩拜没问题啊,iOS 10,iOS11 还没有更新
    Pariscode
        8
    Pariscode  
    OP
       2017-08-18 15:40:45 +08:00
    @xman99 摩拜是可以用的,它应该没有用沃通的证书。我说的是 ofo,😂。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3305 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 13:19 · PVG 21:19 · LAX 06:19 · JFK 09:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.