见“哪里有便宜的SSL证书卖”有感 来秀一下冤种GS SSL

查看 104|回复 9
作者:龟龟酱   
好基友不D 很菜的 防不住一点 求求了(
https://malware.camp
当时就是想着,因为欧盟最近的新法案(具体可以去搜一下谋智的反对页面,简单来说就是欧盟可以在“必要的情况下”找CA要根证书签发用于MITM的SSL,且浏览器不能阻止欧盟这么干)搞一张欧盟大概不能管辖的地区CA的SSL
一开始去找的swisssign,下单之后被告知他们只接受邮件验证,并且验证用的邮箱(即使是admin@domain)也必须写在whois里展示出来
好巧不巧的我用的是.camp域名,这家注册局是强制使用whois隐私保护的
即使我关闭所有能关的保护,也就是这样的效果
https://www.whois.com/whois/malware.camp
无法把邮箱显示出来
于是去找swisssign寻求退款,但是他们表示他们能给我想办法,让我先不要退
过了没多久,收到了一封来自globalsign的订单通知。。。没错,他们当中间商给我买了一张globalsign dv。。。
用dns txt通过验证之后,如你们所见的,我就有了这么一张globalsign本家冤种dv
不过话说回来,globalsign(非alphassl)的标价似乎是高于swisssign的?这么看我是不是也没有特别亏(相比如果我脑子一抽直接去找g'l

欧盟, 去找, 的是

aerith   
https://www.acgycy.com/  看看我的ssl 哥
龟龟酱
OP
  

aerith 发表于 2024-2-14 15:29
https://www.acgycy.com/  看看我的ssl 哥

买OV。。。冤种程度确实比不上你
hfhfg   
这年头都没人管证书是哪里签发,什么类型了。毕竟没了绿条,只管加密就完事了。
龟龟酱
OP
  

hfhfg 发表于 2024-2-14 15:38
这年头都没人管证书是哪里签发,什么类型了。毕竟没了绿条,只管加密就完事了。 ...

主要就是欧盟这个新法案整的呗
在那之前我已经用了n年的buypass(免费6个月走acme)了
但是buypass是挪威公司 直接在欧盟境内 对于新法案来说是最危险的一批
所以才想着搞个欧盟以外的
YukinoCoco   
一直用 caddy ,不太 care 证书了
hfhfg   

龟龟酱 发表于 2024-2-14 15:42
主要就是欧盟这个新法案整的呗
在那之前我已经用了n年的buypass(免费6个月走acme)了
但是buypass是挪威 ...

是不是有误解呢?对方用CA签发一个证书,跟你自己生成的证书,没有任何关系呀。
对方用CA签发证书,只要你的浏览器信任,就可以用。不管你的证书在哪里签发。
dual   
啊~~~ 这也太讲究了
龟龟酱
OP
  

hfhfg 发表于 2024-2-14 15:45
是不是有误解呢?对方用CA签发一个证书,跟你自己生成的证书,没有任何关系呀。
对方用CA签发证书,只要 ...

是啊 但是我至少能注意到CA发生了变化啊
要是他们用同一个CA签发 那才是真的发现不了
客户端我做key pinning之后其他CA的SSL一样会报错
ccf   
2x 块的 AlphaSSL WildCard 不香么
您需要登录后才可以回帖 登录 | 立即注册

返回顶部