沃通关闭免费 SSL 证书申请后两个月，我又申请到了一张免费的。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Certbot 使用文档

Dehydrated

Stay.live 证书有效期监控

HTTP Strict Transport Security

What's My Chain Cert?

Certificate Search by Comodo

这是一个创建于 3290 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天签发的，那边的审核人员又是蒙着眼通过的...可惜只有一年。

据说火狐拉黑了沃通，不清楚这张证书能不能用。

沃通

SSL

申请

签发

22 条回复 2016-12-06 11:04:21 +08:00

Tink

PRO

2016-12-05 15:04:08 +08:00

chrome 和 apple 好像都拉黑了

lslqtz

2016-12-05 15:05:23 +08:00

@Tink 我喜欢老版 chrome ，不做评价。
apple 之前的都拉黑了，似乎只有 firefox 之后的才拉黑，我已经部署到站点上了，一会试试看。

lslqtz

2016-12-05 15:08:36 +08:00

@Tink Firefox 50.0.2 表示正常访问。。

Showfom

PRO

2016-12-05 15:10:13 +08:00 via iPhone

楼主网址发一下手机不方便解密

lslqtz

2016-12-05 15:12:13 +08:00

@Showfom 证书的网址吗~
http://233.dog/f_70383605.rar

lslqtz

2016-12-05 15:13:45 +08:00

@Showfom 然而 rar 感人。。
我重新上传 crt 的吧。
http://233.dog/f_61075439.crt

Showfom

PRO

2016-12-05 15:24:15 +08:00 via iPhone

@lslqtz 233 快去 Google Group 发帖

lslqtz

2016-12-05 15:28:44 +08:00

@Showfom 翻墙太麻烦，英文捉急，不去了 _(:3 」∠)_

lslqtz

2016-12-05 16:44:10 +08:00

@Showfom 我翻译后去发帖了，=w=，不知道翻译会不会太捉急。
https://groups.google.com/forum/#!forum/mozilla.dev.security.policy
我发到这里了，没玩过 Google Group 。

Showfom

PRO

2016-12-05 16:51:04 +08:00

@lslqtz 老外能看懂就行，等版主审核咯

xuan880

2016-12-05 16:54:46 +08:00

申请页面不是关闭了么，你咋申请的？

hqfzone

2016-12-05 17:03:09 +08:00

处罚规定不能继续签发免费证书了？

xuan880

2016-12-05 17:10:40 +08:00

我查了一下这个域名的 ct 信息，沃通的证书有两个，第一个是五月份申请的，现在看信息已经注销了第二个就是你现在申请的，难道是通过证书吊销或续期进行重新申请的？

wdd2007

2016-12-05 17:13:46 +08:00

@xuan880 怎么查询的呀

xuan880

2016-12-05 17:17:46 +08:00

@wdd2007 这个网址上输入域名信息查询。 https://crt.sh/?

lslqtz

2016-12-05 17:51:41 +08:00

@xuan880 不是，是因为和沃通合作的某厂没有做校验，然后沃通自己又没做校验，再加上人工审核形同虚设，三重都被绕过了。

lslqtz

2016-12-05 17:55:21 +08:00

@xuan880 对了，跟你说一下，另一张沃通的证书被吊销了，也是漏洞。
他们的系统中有个 bug ，倒填年限还是什么东西可以无需付款，我随机生成了 100 个域名，然后获得了 100 万。。
然后签发了这张证书作为测试，人工审核也形同虚设。。
后面我反馈后修复了，但后面又曝出倒填日期可以签发 SHA-1 ，我都不知道说什么好了。。
证书如下，在 ocsp 中已被吊销：
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

jimages

2016-12-05 22:45:43 +08:00 via Android

@lslqtz 100 万？

lslqtz

2016-12-06 06:40:46 +08:00

@jimages 我上下截图。。
http://233.dog/f_10966796.png

lslqtz

2016-12-06 06:46:23 +08:00

@Showfom 他们认为这不是一个错误。。:v
This is not a issue.
You finished the domain validation that we can issue the cert.

lslqtz

2016-12-06 09:04:44 +08:00

我想看看 SHA-1 ，结果被沃通拉黑了。

Showfom

PRO

2016-12-06 11:04:21 +08:00 via iPhone

@hqfzone WoSign 自己说九月份就已经停止签发免费证书现在又在自己打自己脸真是醉了