最近對天朝互聯網極度的不安全感，深入研究了SSL

CNNIC从没有乱发过一个证书，也没有泄露的历史。除了赚钱有点多，安全上还没有发现过问题，而且每年EY还有审计。

飘X00草帽 发表于 2014-11-17 04:39 唔，咱觉得早就该成立一个PC426黑客组了。

跟这这个帖子去了解了一下````真是恐怖太可怕了 围观pc426黑客组拯救世界

中国还有网络安全可言么。。。

白翼 发表于 2014-11-17 15:35 所以要自己保護自己。

本帖最后由 eirk2004 于 2014-11-17 20:08 编辑

CNNIC Root目前没有问题，以前也没有黑历史，有部分网游客户端会使用其颁发的证书

要小心的是某些不负责任的中级CA，包括某些知名CA的代理商

可以删除支付宝、财付通所添加的Alipay Root和Tenpay Root，删了也可以正常登陆支付。考虑到支付宝安全控件的黑历史，我觉得在虚拟机下使用比较好。用过goagent并且使用了默认证书的用户，最好删掉然后重新生成一次。

我比较担心的是，到底能不能管好ISP。那些无下限的行为，今天他可以劫持HTTP会话，替换JS和apk下载地址，明天就可以把截获的明文密码&小饼干用作各种用途

Kazakiri 发表于 2014-11-17 01:41 一访问https://www.cnnic.cn/……立马怒中一枪，CNNICroot自动滚了进来，简直方便我禁用它……Orz ...

本帖最后由 Quaintjade 于 2014-11-17 20:23 编辑

OCSP Stapling按各种教程始终没搞定，无论apache还是nginx，无论centos6还是7。用ssllabs检查一直说没有。 目前SSLLabs 100/95/100/90，还算不错。全100的话Firefox就没法访问了。

CNNIC吊销后，对我来说受影响最大的是中国版window azure，后台用的是CNNIC。

飘X00草帽 发表于 2014-11-17 04:39 唔，咱觉得早就该成立一个PC426黑客组了。

Quaintjade 发表于 2014-11-17 20:19 OCSP Stapling按各种教程始终没搞定，无论apache还是nginx，无论centos6还是7。用ssllabs检查一直说没有。 ...

guanyuhan426 发表于 2014-11-18 00:38 然后卖萌的草帽子当组长

飘X00草帽 发表于 2014-11-18 05:52 你是怎么把我和黑客组联系在一起的。。。

guanyuhan426 发表于 2014-11-18 11:58 可爱就是正义！

guanyuhan426 发表于 2014-11-18 00:40 Azure。。。真是壕 网络这边真是赞，可惜价格吓死人

Quaintjade 发表于 2014-11-18 12:48 试用而已，11月底就要删了。