首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Firefox

firefox 65 纳入 SHECA 根证书

  •  
  •   slack · 74 天前 · 955 次点击
    这是一个创建于 74 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 回复  |  直到 2019-02-26 00:06:36 +08:00
        1
    honeycomb   74 天前 via Android
    谢谢提醒,可以去拉黑证书了
        2
    redsonic   74 天前
    现在已经懒得搭理这些根证书了,无论是 mozilla,巨硬还是水果内置的几百个 CA 证书,90%都完全用不着,仅需对剩下 10%的美帝 CA 白名单即可。另外还要防着二级证书和交叉证书,真是麻烦。是时候将 CA 的信任权交给用户了。
        3
    affyun   74 天前 via Android
    Firefox Android 怎么拉黑
        4
    Servo   74 天前
    NSS ( Network Security Services )是由 Mozilla 主导,火狐浏览器和其他许多软件(包括 Google Chrome (非 Windows 平台)、安卓、Apache、Java、Red Hat 等)共用的一组支持客户端和服务器端安全通信服务的跨平台开发库.


    拉黑的记得把上面的都拉黑了,另:巨硬几年前就加入 SHECA 了。
        5
    Servo   74 天前
    @affyun 安卓上应该用的是系统证书。
        6
    luminous   74 天前 via Android
    现在 chrome 对证书有证书透明度要求 缺少证书透明度的网站在 chrome 基本上访问不了 担心这些的意义并不是十分大 而且有的美帝 CA 现在也不足够让人放心了
        7
    affyun   74 天前 via Android
    @Servo 并不是,这个证书的 demo 站 chrome 会报证书错误,Firefox 正常打开
        8
    keyfunc   72 天前
    大家好,我是 SHECA 证书业务的负责人,对我们证书有啥不放心或者意见和建议的,可以和我说,我们改。。。请大家给国内 CA 一些信心,谢谢。
        9
    dalieba   59 天前
    @affyun 那恐怕得 root 了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2083 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 16:03 · PVG 00:03 · LAX 09:03 · JFK 12:03
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1