adv

adv

StartCom 被发现使用交叉签名逃避浏览器的限制

安全
pigsrollaroundinthem (39396)发表于 2017年08月04日 15时01分 星期五
来自赶尽杀绝部门
匿名读者 写道 "奇虎 360 旗下的 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任。但研究人员发现 StartCom 的中间证书获取了法国根证书 Certinomis 的交叉签名,从而逃避了浏览器厂商的限制。而这些逃避限制的 StartCom 中间证书已经颁发了很多不符合基本要求 (BR) 的 HTTPS 网站证书。 火狐正在考虑将这些 StartCom 的中间证书取消信任,欢迎大家去火狐的论坛发表意见。"

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。