家用Free SSL cert

學校個network唔知係唔係block左self sign既cert, 用唔到自己屋企既service
想問下有冇D for家用既Free SSL cert?

學校個network唔知係唔係block左self sign既cert, 用唔到自己屋企既service
想問下有冇D for家用既Free SSL ...
eh 發表於 2016-10-12 09:53

https://www.startssl.com/

startssl 教學
https://www.google.com.hk/webhp? ... 0%E6%95%99%E5%AD%B8

TOP

It may not be good idea to use StartSSL (StartCom) as their certs may not be trusted by Mozilla (and others) down the road:

http://arstechnica.com/security/ ... tened-web-security/

Take a look at Let's Encrypt https://letsencrypt.org/

TOP

It may not be good idea to use StartSSL (StartCom) as their certs may not be trusted by Mozilla (and ...
daitau 發表於 2016-10-12 11:25



    我都睇緊letsencrypt
不過DSM5.2(if you know what I mean) 好似冇官方client?
睇下點搞...

TOP

如果在synology 用letsencrypt, 十分簡單及易用

TOP

TOP

Wosign <>360<>startssl
最近咁大件事,最好自己search吓,ssl最核心的security鬥爭

TOP

Wosign 360startssl
最近咁大件事,最好自己search吓,ssl最核心的security鬥爭
uKernel 發表於 2016-10-13 14:49



    全文
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/preview

中文新聞
http://technews.tw/2016/10/02/wo ... t-trust-by-mozilla/

日前 Mozilla 發表報告指,為了繼續提供不安全的 SHA-1 加密,中國憑證機構 WoSign 偽造憑證的發行日期;此外 WoSign 被指收購同行 StartCom 時沒有披露擁有權變更,違反 Mozilla 政策,Mozilla 旗下產品因此準備不會信任 WoSign 新發的憑證最少一年。報告又指,為 WoSign 核數的安永香港(EY)未有察覺問題。

由於 SHA-1 加密較不安全,微軟、Google、Mozilla 紛紛棄用,今年起新的 SHA-1 憑證均無效,然而 WoSign 仍繼續使用,把憑證的開始日(notBefore)設回 2016 年之前,使瀏覽器不會認為憑證在 2016 年後頒發而封鎖。

除此之外,WoSign 被指收購以色列同行 StartCom 時沒有披露擁有權變更,違反 Mozilla CA Certificate Maintenance Policy 第五部分。StartCom 曾經發出不恰當的憑證。

Mozilla 報告也透露,Google 曾於 2015 年接觸 WoSign,對 WoSign 發出的證書違反業界指引 (Baseline Requirements )表達關注,促請 WoSign 檢查證書有否違反他們的證書頒發準則( Certification Practice Statement)。Google 特別指出,WoSign 當時的核數師、即香港安永 (EY)理應能察覺問題。

基於種種原因,Mozilla 「已對 WoSign/StartCom 能真誠和稱職地屨行憑證機構的責任失去信心」,提出在將來不讓旗下產品相信 WoSign 及 StartCom 的新憑證,為期 12 個月。如要重新被信任,WoSign 要被重新審核,但不能再由安永香港負責。

WoSign 於今年 8 月被發現向一般人發出 GitHub 主域名的證書。當時有人正為 「med.ucf.edu」向 WoSign 申請憑證,卻發現連主域名 ucf.edu 的憑證也一併發出。為了測試,他再用自己的 GitHub Pages 申請憑證,結果 WoSign 連 Github 主域名的憑證也發出。

TOP

上文無講到wosign和startssl個老闆係邊個,最好揾下佢點起家,同點發達,而家大部份手機同電腦OS啲root certificate有哟乜係到,自己望下。

TOP

上文無講到wosign和startssl個老闆係邊個,最好揾下佢點起家,同點發達,而家大部份手機同電腦OS啲root cer ...
uKernel 發表於 2016-10-13 15:37





純轉貼 ~
我唔敢比任何私人意見 ~
https://program-think.blogspot.com/2016/09/About-WoSign.html

“沃通”是个啥玩意儿?

  “沃通”,洋名叫做“WoSign”。简而言之,是咱们天朝的一家数字证书颁发机构。(“数字证书颁发机构”,洋文简称“CA”。为了打字省力,本文以下部分用 CA 来称呼“数字证书颁发机构”)
  为了让大伙儿更加了解这家 CA 的底细,俺稍微说一下该机构的背景。
  目前的 CEO 叫做王高华,经过某些网友的人肉搜索,此人曾经担任过【深圳市信息网络中心总工程师】。看样子是从体制内出来滴。
  “沃通”是由“王高华、张千夫、某个奇虎360全资子公司”三方一起合资成立。这三方,据说是“奇虎360”占大头。这个“奇虎360”,也就是出品“360安全卫士/360杀毒”那家公司。它的老板周鸿祎,那可是流氓中的战斗机。当年就是靠做流氓软件(臭名昭著的“3721上网助手”)而发家的。大伙儿可别小瞧了他。

TOP