沃通的证书为什么还可以正常使用？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 3139 days ago, the information mentioned may be changed or developed.

无意间发现的，为什么在显示已不被信任的情况下浏览器没有做出阻止呢？ Safari 和 Chrome 都是一样的

沃通

Safari

Chrome

无意间

13 replies • 2017-10-03 07:21:52 +08:00

nopy

Oct 2, 2017

这是新的证书了，而且也不是根证书啊……

SourceMan

Oct 2, 2017 via iPhone

你看看头一层的证书的颁发机构

ZRS

Oct 2, 2017

@SourceMan
@nopy 呃也就是说只要根不被拉黑，拉黑中级证书是没有用的吗?

lzhr

Oct 2, 2017

新闻没看全，不是所有的沃通证书

gamexg

Oct 2, 2017 via Android

@ZRS 原来他有自己的根证书，现在他只能变成别人的代理了。

ZRS

Oct 2, 2017

@lzhr
@gamexg 看图我已经拉黑了这个中间证书了呀为什么浏览器不做阻止呢

honeycomb

Oct 2, 2017

@ZRS

https://github.com/chengr28/RevokeChinaCerts
到这里再去补一次？

ZRS

Oct 2, 2017

@honeycomb 就是用这个拉黑的呀所以感觉很神秘

honeycomb

Oct 2, 2017

@ZRS 我这边会按预期地阻止

ZRS

Oct 2, 2017

@honeycomb

所以我就感觉很奇怪...明明已经禁止了，仍可访问

ZRS

Oct 2, 2017

@ZRS 发错图了

honeycomb

Oct 2, 2017

@ZRS 考虑去那边提个 issue?

nciyuan

Oct 3, 2017 via Android

沃通之前用的是交叉签 StartCom 的 SHA1 和 Comodo 的 SHA256 已信任的根证书才有的 CA WoSign 根证书。后来是 Wosign FreeSSL CA G2 这个二级证书出事了，导致的交叉签名的沃通中文和英文根证书直接吊销。后来才有了沃通各种澄清是 2016 年 9 月份之前的才不被信任，换证书重新下载就行。后来的 2016 年 9 月之后的沃通证书就是直接成了“寄人篱下”