免费SS | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
点击→开始SSL加密访问本站→https://www.freefq.com免费翻墙网
您当前的位置:首页 > 网络安全

翻墙问答:WoSign和Startcom数码证书是否不能信任?

←分享
时间:2016-10-01  来源:rfa  作者: ★推荐请点击G+1→

翻墙问答:WoSign和Startcom数码证书是否不能信任?(视频)

0930-firewall-wosign.jpg
翻墙问答:WoSign和Startcom数码证书是否不能信任?(视频)
 

【翻墙问答】WoSign和Startcom数码证书是否不能信任﹖

 

问:Mozilla最近表示,有可能会对中国的WoSign,以及以色列的StartCom所签的数码证书不作承认,一如当年对付CNNIC数码证书的做法。倘若Mozilla决定真的以CNNIC的做法,对付WoSign和Startcom的数码证书,将有什么结果?P1X免费翻墙网
P1X免费翻墙网
李建军:一旦Mozilla决定以处理CNNIC数码证书的方式,处理WoSign和Startcom的数码证书,那在若干日期后发出的Wosign和Startcom数码证书就一概无法在Mozilla上使用,由于Chrome以及Safari都会跟随相关决定,换言之,WoSign和Startcom所发出的数码证书,将会成为废物,必须寻求其他替代的数码证书签署人。P1X免费翻墙网
P1X免费翻墙网
问:为何Mozilla要以对付CNNIC数码证书的方法,对付WoSign和Startcom的数码证书?P1X免费翻墙网
P1X免费翻墙网
李建军:首先,WoSign在处理SHA-1证书上不老实,现时主流浏览器,都不再承认在特定日期后签发的SHA-1证书,因为SHA-1的安全度不足,应予被淘汰,由安全得多的SHA-256所取代。但WoSign竟然将新发出的SHA-1证书改为禁令生效前的日子,导致相当大的保安问题,因此被Mozilla组织认为有问题。P1X免费翻墙网
P1X免费翻墙网
而WoSign并无表明自己是Startcom的大股东,但Startcom和Wosign共用同一套软件,同一套基建,被认为这种行为相当不老实。因此,Mozilla组织商量采取行动,而为WoSign作资讯科技安全审计的安永会计师行香港办事处,亦在这次事件上,受到严厉的批评。P1X免费翻墙网
P1X免费翻墙网
问:那现代是否就应不信任WoSign和Startcom的证书?P1X免费翻墙网
P1X免费翻墙网
李建军:由于WoSign的作为,有相当大的欺骗成份,因此,无论Startcom还是WoSign都不应再信任。如果你需要免费的SSL证书,亦不应再用WoSign或Startcom的免费证书,而是应改用其他的免费证书,以免惹来不必要的麻烦。P1X免费翻墙网
P1X免费翻墙网
而这次翻墙问答,会有视频示范,如何设定不再信任Startcom以及WoSign的证书,欢迎听众浏览本台网站,收看有关视频。P1X免费翻墙网
P1X免费翻墙网
问:最近,法国公司OVH,受到极严重的DDoS攻击,而攻击的来源,并非一般变成了僵尸电脑的智能手机,或长期被黑客控制的桌面电脑,而是大量廉价的网络保安镜头,到底是怎样一回事?P1X免费翻墙网
P1X免费翻墙网
李建军:由于物联网概念兴起,越来越多保安视像镜头可以连接互联网,这些可以连上互联网的镜头,实际上都是一部小电脑,但这些保安镜头的作业系统,并不像智能手机,或电脑般复杂,黑客很容易有机可乘,取得保安镜头的实质控制,并利用这些镜头发动DDoS攻击。P1X免费翻墙网
P1X免费翻墙网
黑客控制保安镜头作业系统,所带来的问题不只DDoS攻击这样简单,黑客既然可以利用镜头发动DDoS攻击,那意味著可以做其他事,例如指挥镜头拍摄特定位置,或将镜头所拍的影像下载到一部主机上,实际上会造成相当大的私隐困扰,因为保安镜头所拍的内容,本来应用作保安用途,包括防止罪案,以及一旦罪案发生时可以作目击证据之用,而不是被不法分子作犯罪工具之用。P1X免费翻墙网
P1X免费翻墙网
要避免自己的保安镜头变成黑客玩具,首先你的保安镜头,不应使用系统内置的使用者名称和密码,全世界很多保安镜头落入黑客手中,都是因为镜头的使用者名称和密码,使用预设设定。你自己用的镜头,就应用独一无二,黑客不易猜到的使用者名称和密码,毕竟黑客会优先向容易落手的目标埋手。P1X免费翻墙网
P1X免费翻墙网
如果你的保安镜头连上Wi-Fi的话,那你的Wi-Fi至少是WPA2标准,因为WPA2加密标准,才能够提供足够保护,避免黑客有机可乘。如果你连上Wi-Fi是没有加密或保安可言的话,实际上等于邀请黑客控制你家的系统一样,这是相当不智的做法。P1X免费翻墙网

来自http://www.rfa.org/cantonese/firewall_features/firewall-wosign2-09302016074448.html?encoding=simplifiedP1X免费翻墙网

顶一顶请点击右边G+1

分享到:

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Secure VPN – A high speed, ultra secure VPN
Secure VPN – A high
Inf VPN - FREE VPN直接下载链接
Inf VPN - FREE VPN直
Xndroid:基于XX-Net与fqrouter的代理软件
Xndroid:基于XX-Net与
VPN Turbo免费无限流量VPN代理网络加速器
VPN Turbo免费无限流量
相关文章
栏目更新
栏目热门

翻越防火长城,你可以到达世界上的每一个角落!

Across the Great Firewall, you can reach every corner in the world!

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所发的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对提供的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

650 Castro Street, Suite 120-219 Mountain View, CA, USA, 94041

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。