solidot新版网站常见问题,请点击这里查看。

沃通用 FUD 恐吓 Let's Encrypt 用户

安全
pigsrollaroundinthem (39396)发表于 2016年09月04日 23时23分 星期日
来自全世界收购
对于免费SSL证书 Let's Encrypt CA 的用户,中国的沃通 CA 正利用恐吓的方法诱使这些用户切换到它的证书。Let's Encrypt 的证书有效期为90天,之后会自动更新。根据沃通发送给用户的邮件,它声称使用国外 CA 会面临证书吊销风险(吊销中国重要单位的信息将导致系统全面瘫痪,它对此没有做出进一步的解释)、信息安全风险(国外 CA 掌握了用户的重要信息)、服务响应问题(海底光缆影响延迟)等等。这些内容并不新鲜,沃通 CEO 王高华本人就屡次抛出类似言论。沃通自称是一家私人公司,但根据2014年的一篇报道,国内的CA多数都具有国资/政府背景。王高华早年担任过深圳市信息网络中心总工程师。
「星期日」 Hello Sunday

沃通用 FUD 恐吓 Let's Encrypt 用户

对于免费SSL证书 Let's Encrypt CA 的用户,中国的沃通 CA 正利用恐吓的方法诱使这些用户切换到它的证书。Let's Encrypt 的证书有效期为90天,之后会自动更新。根据沃通发送给用户的邮件,它声称使用国外 CA 会面临证书吊销风险(吊销中国重要单位的信息将导致系统全面瘫痪,它对此没有做出进一步的解释)、信息安全风险(国外 CA 掌握了用户的重要信息)、服务响应问题(海底光缆影响延迟)等等。这些内容并不新鲜,沃通 CEO 王高华本人就屡次抛出类似言论。沃通自称是一家私人公司,但根据2014年的一篇报道,国内的CA多数都具有国资/政府背景。王高华早年担任过深圳市信息网络中心总工程师。

pigsrollaroundinthem 发表于

2016年09月04日 23时23分