[会员交流]Firefox和微软已将CNNIC添加到根证书列表中-！

舒展筋骨

原帖由 看淡忧伤 于 2010-2-5 11:29 发表
作为一个有几年从业人士，说几句明辨是非的话，不要以讹传讹，最后坏了数字证书的发展。根证书是不能监控网民行为。证书是一种符合国际通行技术标准的加密传输技术服务，就是把你要传输的信息加上密码，防止明文传输被人截获、 ...

根证书是证书信任链的基础，打个通俗的比喻，根证书相当于发行货币的央行，证书相当于货币，可以看出，与用户使用发生直接关系的是证书（货币），而非根证书（央行）。因此，从技术角度来看根证书是无法做到跟踪或监控网民行为的，就像央行不可能监控到你手里的货币是怎么购买商品一样，因此根证书与网络上出现的监控程序、恶意代码有本质区别。

抓紧机会

根证书在签发证书时，其操作规范、审计规范、技术安全控制等均须在公开的证书业务规则中有明确阐述，该规则可以保证只有网站的真实拥有者或操作者才可以申请并获得根证书签发的服务器证书。第三方审计公司根据公开的证书业务规则，会每年定期对签发的证书进行审查，并向微软、Mozilla等浏览器厂商提交审计报告，以此来证明签发证书的过程规范、安全，不存在任何暗箱操作。大家完全可以对根证书信任，根证书的信任力源自CA严格的审计规则。

抓紧机会

原帖由 Lightalt 于 2010-1-28 15:01 发表
看来还是不用删除了
CNNIC再如何作恶,也不能通过证书直接安装恶意软件的
顶多验证不严格,给钓鱼网站颁发了证书(无意?故意?)
反正只要自己输入的网址没问题就可以了

不然很多国内网站就上不了,很多国内的都是用CNNIC ...

根证书很安全，而对于那些根被预埋在各个浏览器中的证书更不可能被仿冒，因为该根证书本身就不能够被仿冒、而其发放流程和预埋流程各浏览器均十分严格。为此，对网站才是最好的保护。

[ 本帖最后由 抓紧机会 于 2010-2-5 11:43 编辑 ]

八八是十三

大家完全可以对根证书信任，根证书的信任力源自CA严格的审计规则

根证书在签发证书时，其操作规范、审计规范、技术安全控制等均须在公开的证书业务规则中有明确阐述，该规则可以保证只有网站的真实拥有者或操作者才可以申请并获得根证书签发的服务器证书。第三方审计公司根据公开的证书业务规则，会每年定期对签发的证书进行审查，并向微软、Mozilla等浏览器厂商提交审计报告，以此来证明签发证书的过程规范、安全，不存在任何暗箱操作。

断背山山

证书作假，张冠李戴，后果很严重。如果CA给amail.com颁发了一张gmail.com的证书，就通不过审计规则，基本上是自杀行为，相信任何一个有理智机构和个人都不会动这个念头。

事实很多证书的使用者可能对根证书持有机构并不了解，很难谈得上有多信任，他们敢于采用，更大程度上是信任CA的整套审计规则的严谨有效性。

Tynox

楼上几位发生什么情况了!?....

gezi

看注册时间、内容就知道，是一伙人，一伙“头”不愿公开承认存在的人

一了百了

原帖由 Tynox 于 2010-2-5 12:33 发表
楼上几位发生什么情况了!?....

只为说几句明辨是非的话，不要以讹传讹，最后坏了数字证书的发展。

feynord

我们这里有没有限制马甲的政策？

BiscuiT

没有
本来有，但无效，所以还是没有