視頻

【翻牆問答】WoSign和Startcom數碼證書是否不能信任﹖

2016-09-30

Mozilla最近表示,有可能會對中國的WoSign及以色列的StartCom所簽的數碼證書不作承認。原因是WoSign在處理SHA-1證書上不老實,現時主流瀏覽器,都不再承認在特定日期後簽發的SHA-1證書,因為SHA-1的安全度不足,應予被淘汰,由安全得多的SHA-256所取代。但WoSign竟然將新發出的SHA-1證書改為禁令生效前的日子,導致相當大的保安問題。同一時間,Startcom因為背後有WoSign作為大股東,Wosign和Startcom實際上是共用同一套軟件、同一套基建。這種行為被Mozilla組織認為不老實,於是商量採取行動。今集翻牆節目,李建軍會為大家示範,如何設定不再信任Startcom以及WoSign的證書。

關鍵詞
翻牆 wosign startcom 通訊安全 網絡安全 數碼證書

完整网站