科技猎沃通:中国网民爱跟外国节奏 不要把CA技术问题政治化
匿名读者 写道 "在大家早已熟知的火狐考虑干掉沃通的帖子里,自称功夫炮受害者的 Percy Alpha 写道:
> 可能要惩罚沃通的消息已经贴上 Solidot(中国 Slashdot)啦 http://www.solidot.org/story?sid=49448 在我写邮件这会儿有12条评论,8条说要撤掉WoSign,剩下的在说国内安全措施的缺失。
> 自我介绍一下。当年(2014)我 Percy Alpha 爆了功夫乌中间人打iCloud、Outlook、Yahoo的事情,2015年又成了大炮的受害者。
> (接下一封)
> 在大多数的中国机构里面啊,大部分的检查都是走走形式。和CNNIC不同,我并没有说要赶快干掉沃通(嗯我自己是干掉了)。但是证书起始时间(notBefore)错误表现出一件事,那就是所有发布的证书都应该有个CT。当然,除了CT的事情之外,沃通还得回应Matt和Ryan提出的其他问题。
对于上一封邮件,沃通的Richard Wang是这么回的:> 这是中国互联网的日常啊,如果有个西方公司跟中国公司说什么(表意错误,应为“说中国公司点什么”),大家就都去支持西方公司了。
> 请你们不要把这个技术问题变成政治问题。
总之呢,沃通对于问题把握得还挺准的——某些本地CA确实已经失信于用户和网管了。Azure中国(世纪互联)从CNNIC跑到了WoSign又换成了Digicert;CNNIC官网也很有趣地不要自己的CA换到了Digicert。至于政治问题,也不知沃通列出自己相比国外CA的优势的时候,是怎么考虑“安全性”和“合法性”的。"