视频

【翻墙问答】WoSign和Startcom数码证书是否不能信任﹖

2016-09-30

Mozilla最近表示,有可能会对中国的WoSign及以色列的StartCom所签的数码证书不作承认。原因是WoSign在处理SHA-1证书上不老实,现时主流浏览器,都不再承认在特定日期后签发的SHA-1证书,因为SHA-1的安全度不足,应予被淘汰,由安全得多的SHA-256所取代。但WoSign竟然将新发出的SHA-1证书改为禁令生效前的日子,导致相当大的保安问题。同一时间,Startcom因为背后有WoSign作为大股东,Wosign和Startcom实际上是共用同一套软件、同一套基建。这种行为被Mozilla组织认为不老实,于是商量采取行动。今集翻墙节目,李建军会为大家示范,如何设定不再信任Startcom以及WoSign的证书。

关键词
翻墙 wosign startcom 通讯安全 网络安全 数码证书

韬韬不绝

完整网站