证书风波

昨天登陆blog发现证书已在11月11日过期,随后前往wosign寻找DV证书却发现wosign不再签发免费证书。只好等下班后上startssl再看看(只有家里的电脑有startssl的登陆证书)。

最近上海出境网络又变坏了,换了好几个代理好不容易签下来,看到一行提示,大意是google已决定不再信任startcom的根证书并将于明年1月发布的新版chrome中生效。

网上搜了下相关信息才知道wosign涉嫌违规签发证书遭到调查,mozilla、google、apple停止信任wosign10月21号之后签发的证书并可能在未来完全屏蔽wosign的ca。又由于调查发现wosign之前秘密收购了其上级签发机构startcom,故startcom也受到了牵连。

所以说涉及到国际安全标准,国内机构的办事还是不值得相信。有兴趣的可以去搜一下详细的事件调查。

后来无意中了解到aliyun提供免费的symantec dv证书,就去申请了下。申请入口在云盾分类里的证书服务。

需要填写一些地址、电话等个人信息,然后通过dns验证一下域名所属。设置dns后,大概一小时后自动签发,有效期一年。

另外据说mozilla、cisco等数十家大佬赞助的let’s encrypt项目也很不错,为全面推广ssl而创立。开源,全自动验证、签发,不过为了吊销安全考虑有效期最长只有90天。linux下可以上脚本自动搞,不过我是windows,暂时没精力去研究了。

 

One Reply to “证书风波”

Leave a Reply

Your email address will not be published. Required fields are marked *