5iMX.com 我爱模型玩家论坛 ——专业遥控模型和无人机玩家论坛（玩模型就上我爱模型，创始于2003年）

标题: 前两天看到有人说淘宝的证书失效，昨天看到这个 [打印本页]

作者: tristone 时间: 2010-2-4 08:53
标题: 前两天看到有人说淘宝的证书失效，昨天看到这个
原文在这儿。

http://lwn.net/Articles/372264/#Comments

E文不好的可以看这儿

http://bbs.city.tianya.cn/tianyacity/Content/284/1/179712.shtml

需要图文并茂的看这儿

http://felixcat.net/2010/01/throw-out-cnnic/

我觉得必须指出的是，CNNIC获得两大主流浏览器的“信任”是一个非常，非常大的安全威胁（不知道他们使用了什么手段）。

考虑到国内的域名劫持（其实说监守自盗可能更加合适）频频发生，如果浏览器默认信任CNNIC发的证书，那么对于对普通用户的个人的隐私，甚至个人金融安全而言，非常危险。

作者: yhzzp 时间: 2010-2-4 09:01
是支付宝的证书失效，经过检查，发现是主板问题，换块主板就没问题了，各位电脑高手见过这种情况没有？知道的朋友请分析分析原因。

作者: 想飞的木头 时间: 2010-2-4 09:17
:em04:

作者: tristone 时间: 2010-2-4 09:20

原帖由 yhzzp 于 2010-2-4 09:01 发表
是支付宝的证书失效，经过检查，发现是主板问题，换块主板就没问题了，各位电脑高手见过这种情况没有？知道的朋友请分析分析原因。

我今天说的这个问题不光是你一个人的，而是所有人的问题。仔细看看链接吧，如果你不想自己的电邮或者银行帐号被盗的话。

作者: tristone 时间: 2010-2-4 10:05

原帖由 yhzzp 于 2010-2-4 09:01 发表
是支付宝的证书失效，经过检查，发现是主板问题，换块主板就没问题了，各位电脑高手见过这种情况没有？知道的朋友请分析分析原因。

Intel有一个技术，在芯片里面存储密钥和数字证书，因为证书存储在磁盘上不安全。IBM ThinkPad就特别喜欢用这个，叫TPM。不过我怀疑网站的SSL证书是否也使用这种芯片存储。

另一种可能是Windows的CertStore用了主板的序列号作为加密的种子。这个我不确信但是我知道Windows的用户密码肯定是种子之一，因为一旦改了用户密码，以前的用户证书就都失效了。

作者: minority 时间: 2010-2-4 11:41
:em26:

作者: yhzzp 时间: 2010-2-4 12:28

原帖由 tristone 于 2010-2-4 10:05 发表

Intel有一个技术，在芯片里面存储密钥和数字证书，因为证书存储在磁盘上不安全。IBM ThinkPad就特别喜欢用这个，叫TPM。不过我怀疑网站的SSL证书是否也使用这种芯片存储。

另一种可能是Windows的CertStore用了 ...

高手:em26:

作者: 蓝色回忆 时间: 2010-2-4 12:37
哦！了解啊！

作者: xuesing 时间: 2010-2-4 14:25
:em26:

欢迎光临 5iMX.com 我爱模型玩家论坛 ——专业遥控模型和无人机玩家论坛（玩模型就上我爱模型，创始于2003年） (http://5imx.com/)

5iMX.com 我爱模型 玩家论坛 ——专业遥控模型和无人机玩家论坛（玩模型就上我爱模型，创始于2003年）

5iMX.com 我爱模型玩家论坛 ——专业遥控模型和无人机玩家论坛（玩模型就上我爱模型，创始于2003年）