StartSSL 將 auth.startssl.com 放在奇虎 360 的機房內

話說最近用 Nuzzel 用的還算開心,可以抓到不少文章,但意外的是這篇在 Nuzzel 上沒看到,是在 Allen OwnFacebook 時間軸上看到的 (這則)。

原文出自「Why I stopped using StartSSL (Hint: it involves a Chinese company)」。

最主要的安全問題在於 auth.startssl.com 放在中國公司奇虎 360 的機房內,而這是身份認證用的伺服器。基於中國是個人治而非法治的國家 (i.e. 無法確保 CA 的稽核機制是有效的),我決定把 StartSSL 的 root certificate 從 trusted chain 裡面拔掉,以免中獎...

This entry was posted in Computer, Murmuring, Network, Political, Security, WWW and tagged , , , , , , , , . Bookmark the permalink.

One Response to StartSSL 將 auth.startssl.com 放在奇虎 360 的機房內

  1. CQD says:

    https://bugzilla.mozilla.org/show_bug.cgi?id=994033

    不直接相關,不過也是個有趣的延伸閱讀...

Leave a Reply

Your email address will not be published. Required fields are marked *