NoPoint 建议 ruby-china.org 弃用 StartCom SSL 证书

bianjp · 发布于 2016年09月06日 · 最后由 huacnlee 回复于 2016年09月06日 · 1090 次阅读
25402

近期由于沃通(WoSign)的几起安全事故,Mozilla 正在考虑撤销对 WoSign 的根证书的信任。而由于 WoSign 早已秘密收购 StartCom,和 StartCom 交叉签名,共享基础设施,所以要撤销的话必须两个一起撤销。

虽然目前还未决策,个人感觉也不大可能真的撤销(使用 StartCom 的网站比较多,比如 ruby-doc.org,ruby-china.org,中科大镜像源,Linux 内核官网 kernel.org),但有些人已经手动从自己电脑/浏览器里删除了。即使在此事之前,也有些人出于对国内 CA 的不信任,拉黑了 WoSign。

昨天我也试了下从 Firefox 中删除 WoSign 和 StartCom,但由于 ruby-doc.org 等网站问题,又不得不恢复了。

不管怎样 ,还是希望 ruby-china 尽快弃用 StartCom,改用其它证书。个人推荐 Let's Encrypt,我自己的博客网站、公司的 GitLab 服务器都在用,没什么问题。

Google Groups 讨论地址(Mozilla 官方): https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/k9PBmyLCi8I

微博讨论:

以上微博地址:

此贴已暂时被屏蔽!

以下几种情况的帖子可能会进入此节点:

  1. 标题/正文描述不清不楚;
  2. 无意义的发帖;
  3. 存在广告嫌疑;
  4. 招聘信息描述不清楚,未按照招聘节点的要求发帖,或职位信息不符合社区用户群需求;
  5. 新注册的帐号发布产品推广贴是不允许的哦,付出和回报是相等的,当然如果你的产品确实非常有意思,或是和 Ruby 有关的东西,是不会进入这个栏目的。
  6. 太过弱的提问会被直接转移到此节点,请在提问前多尝试,多搜索;
  7. 理论上,不允许发布 QQ 群、微信群之类讨论群。

如果你发现你的帖子到了此节点下面,请自我检查反省,并修改帖子内容。


招聘贴被转移到此节点原因

警告: 以后招聘贴不符合要求,直接移动到本节点,管理员不再回复,如认真阅读,继续新发同样格式的贴,将会被禁用账号!

  • 排版请按 Ruby China 的 Markdown 格式要求,具体请认真阅读: 排版指导,并参考 这篇招聘 的排版;
  • 招聘内容过少,缺少公司介绍,产品介绍,职位介绍,或待遇,工作地,联系方式等必要信息;
  • 重复发帖(一家公司每月限制只能发一次招聘);
  • 专业不对口(个别不对口,但有特点的,我们会放过);

如果你有时间,请阅读 招聘栏目详细说明


学会如何合理提问,请阅读:https://ruby-china.org/topics/24325

当你修改好以后,可以回帖 @huacnlee@Rei@lgn21st 任何一人,我们将会审核,通过以后才可恢复到其他节点。

注!多次发现广告嫌疑的帐号,将会被禁用帐号。

共收到 1 条回复
3 lgn21st Startcom 证书已经不靠谱 中提及了此贴 09月06日 11:48
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册