StartCom 被举报再次签发假证书,CEO 回应已撤销

近日,有网友在 Google group 上发帖称,发现 StartCom 签发了几个明显的假证书:

https://crt.sh/?id=146437565
Subject:
    commonName                = ov
    organizationName          = test
    localityName              = Beijing
    stateOrProvinceName       = Beijing
    countryName               = Beijing
    serialNumber              = 123456
X509v3 Subject Alternative Name:
    DNS:www.test.cn 

https://crt.sh/?id=146484676
Subject:
    commonName                = iv
    givenName                 = Jeremy
    surname                   = Liao
    localityName              = Beijing
    stateOrProvinceName       = Beijing
    countryName               = CN
X509v3 Subject Alternative Name:
    DNS:www.test.cn 

https://crt.sh/?id=146517428
Subject:
    commonName                = ov
    organizationName          = test
    localityName              = Beijing
    stateOrProvinceName       = Beijing
    countryName               = Beijing
    serialNumber              = 123456
X509v3 Subject Alternative Name:
    DNS:www.test.cn

奇虎 360 旗下的 StartCom 之前已经被大部分浏览器取消信任,但现在又签发了假的证书,包括最高信任级别的 EV 证书。该网友表示,这些证书在主流浏览器上将不被接受,但是由于他们的根证书仍然在 NSS 信任存储中,所以对于这种明显的违规行为还是值得探究的。

对此,StartCom CEO Iñigo Barreira 回应称,他们是为了测试而签发了假的证书,证书已被立即撤销。他随后进一步解释说,StartCom 的团队位于中国境内,他们正在实现 Google 维护的 CT log(证书透明),但由于防火长城而遇到了一些问题。他们提出了一个解决方案,在进行测试时候签发了这些假的证书。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-10-29 16:09:33

StartCom 被举报再次签发假证书,CEO 回应已撤销的相关文章

Mozilla下狠手:封杀沃通与StartSSL所有年内签发的证书

Firefox浏览器背后的Mozilla基金会正在考虑对沃通(WoSign)及被其秘密收购的StartCom(著名的StartSSL即其旗下产品)这两个CA一年内新签发的所有SSL证书进行封杀. Mozilla的工程师是在对这两个CA签发了一系列可疑的SSL SHA-1证书进行调查之后,宣布了这个禁令. 这两家CA试图规避SHA-1停用政策 该问题主要是因为各大主要浏览器厂商共同决定从2016年1月1日开始就停止接受采用陈旧的SHA-1签名算法的证书.而Mozilla指责沃通今年还在签发SHA-

OpenSSL生成根证书CA及签发子证书

系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client. 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: ? 1 locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf. 修改配置文件,修改其中的di

多看CEO王川已成为小米第八位联合创始人

小米科技董事长兼CEO雷军近日证实小米已全资收购担任小米机顶盒产品研发任务的生产厂商多看科技,多看CEO王川已成为小米第八位联合创始人. 多看科技成立于2010年2月,早期曾获得雷军.徐小平以及晨兴创投等的天使投资,旗下产品包括"多看阅读"以及"多看TV".多看阅读是一款手机阅读应用,被内置于小米手机之中:而多看TV是专门为Apple TV开发的刷机包,用户刷机后,将进入一个全中文的多媒体播放环境,可以播放包括奇艺.搜狐高清.优酷在内的视频片源. 此外更重要的是,多

国美在线发布声明,原CEO高翔已因个人原因于今年3月20日离职

3月21日,国美在线发布声明,称原CEO高翔已因"个人原因"于今年3月20日离职,而这距其上任仅仅半年. 据悉,高翔于2013年9月正式接替牟贵先出任国美在线CEO.此前,其曾供职于当当网,并于2006年担任摇篮网CEO. 实际上,国美在线自上线以来其高管人员一直处于不稳定状态: 2012年12月3日,国美宣布整合旗下国美电器网上商城和库巴网两大电商平台,并更名为"国美在线".库巴网创始人王治全出走,韩德鹏担任国美在线CEO. 2013年5月,韩德鹏离职,国美在线董

淘宝网页提示证书错误导航已阻止怎么解决

我们打开淘宝网站你会看到是以https开始的而不是http了,这个https就需要安全证书了. 问题状态: 打开淘宝或支付宝登陆的时候网页显示"证书错误,导航已阻止",如下图: 解决办法 方法1.看看我们电脑的系统时间是不是设置错误了,如果是的调整为当前时间. 方法2. 如果时间没有问题我们参考下面方法来解决 证书错误导航已阻止 问题: 第1步:我们在网页中点击"继续浏览此网站(不推荐)". 此时可以进入但会地址栏是红错的提示"证书错误"的通知信

美素奶粉再次曝出有虫子回应缓慢引网友不满

美素奶粉再次曝出有虫子 回应缓慢引 网友不满(亲贝网配图)亲贝网讯 7月20日消息,有网友近日在微博上爆料,在美素佳儿三段奶粉里吃出虫子,称孩子吃后拉肚子.电话联系厂家后,对方称三个工作日解决,可是三天过去了根本没人过问此事,引起当事网友强烈不满.近日,网友"尐猪跳芭蕾"在微博上称,"在常熟某母婴店买的'美素佳儿'三段900g/桶,食用了三天左右再次冲调的时候发现黑色的点,捞出来 一看居然就是传说中的虫子,孩子吃了奶粉拉了好几天肚子".打电话联系美素后,对方说三个工

索尼CEO回应取消公映决定:我们没认怂!

索尼CEO回应取消公映决定:我们没认怂!网易科技讯12月20日消息,本周五,索尼影业CEO表示,在恐怖袭击电影院的暴力疑云之笼罩下,他本人以及索尼影业在决定取消公映< 刺杀金正恩>之前,曾与白宫方面接触过.索尼影业CEO如此表态是为了回应美国总统奥巴马早些时候的讲话,奥巴马称索尼影业取消公映之决定是一个错误,而且奥巴马还说,我希望他们事先征求了我的 意见.几天前,我亲自出马找白宫高级官员,告诉他们说我们需要帮助......那时候我真的联系了白宫,向他们解释了我们的麻烦,索尼影业CEO迈克尔•林

百合网被曝卖个人信息给婚介所 CEO回应

中介交易 SEO诊断 淘宝客 云主机 技术大厅 制图 邬思蓓 □晚报记者 陈珍妮 报道 近日,由一场微博"骂战"披露的婚恋行业内幕牵动公众神经.百合网被指向婚介所售卖实名注册会员的个人信息来牟取暴利.百合网CEO田范江日前接受本报记者专访,称"卖信息说法是误解,百合网采用特许加盟的运营模式,为行业开出一条新路".目前百合网与国内25家婚介所都采用了"特许加盟"形式合作. 特许加盟,还是变相卖会员资料?这种运营模式未来是否会在婚恋行业遍地开花?为此

酷6再次大调整:CEO杜昉离职 公司计划裁员

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 4月24日上午消息,自从被盛大收购以后,酷6就一直命运坎坷,继2011年盛大接盘酷6大幅裁员后,刚刚进行完资本运作的酷6将再次面临大调整:CEO杜昉离职,同时公司将展开裁员计划. 据消息人士称,出任酷6第三任CEO不到半年的杜昉离职,原因在战略发展方面与控股方有分歧.不久前游戏语音软件iSpeak创始人许旭东通过盛大网络,获得酷6