支付宝，你在干什么？

4534543

wrwj 发表于 2014-11-9 16:02
呵呵，我不是这专业的，为什么要做工程师？
我是想说ssl证书必须是CA权威机构才有这个权利颁发，http:// ...

你也说了，威胁主要在“被攻击了怎么办”阿里有足够的技术实力，所以我们可以认为它颁发的证书的安全的，因为只要它的密钥不泄漏，就不会被签发非法的证书，也就不会遭遇中间人攻击。
至于你所谓的“权威”机构，不过是微软默认信任它们的根证书罢了，没有任何的法律法规或者行业准则规定不允许普通公司弄根证书，仅仅是弄了之后微软也不信任罢了，但是支付宝自己代用户去信任了，这就是我说的，它的做法不合适
至于你其它的，自己看看是不是有扯了天边去了，我不予回复

飞翔病毒

我只想知道解决方法！

wrwj

4534543 发表于 2014-11-9 16:08
你也说了，威胁主要在“被攻击了怎么办”阿里有足够的技术实力，所以我们可以认为它颁发的证书的安全的， ...

说来说去说的就是支付宝为什么偷偷安装，为什么支付宝要代用户去信任?为什么不提醒?主要是我反对你把阿里自签的跟VeriSign证书比。我第一次回复你的时候就是这么说的，至于扯到什么天边，主要是你自己说微点的总工程师牛逼到独孤求败？

4534543

wrwj 发表于 2014-11-9 16:26
说来说去说的就是支付宝为什么偷偷安装，为什么支付宝要代用户去信任?为什么不提醒?主要是我反对你把 ...

VeriSign的证书也是证书，支付宝的证书也是证书
区别无非是，VeriSign的默认受信任，而支付宝的默认不受信任罢了
所以支付宝让证书受信任的过程，是不妥当的，你指责它这点，无可厚非
但是证书本身的安全性，当无问题

wrwj

4534543 发表于 2014-11-9 16:36
VeriSign的证书也是证书，支付宝的证书也是证书
区别无非是，VeriSign的默认受信任，而支付宝的默认不受 ...

证书我自己签发一个保存u盘上不让人知道也是安全的。你说的什么大公司自签根证书偷偷安装就是安全，而我则怀疑支付宝自己会不会偷偷添加根证书后偷偷的搞别的?世界上比支付宝有实力的大公司多了去，也没见他们怎么干，都是买别的ca签发的，遵守这个规则。支付宝的插件1楼就说了根本不需要这个根证书，支付宝这样不检点的行为所以才会遭人诟病。

4534543

wrwj 发表于 2014-11-9 16:45
证书我自己签发一个保存u盘上不让人知道也是安全的。你说的什么大公司自签根证书偷偷安装就是安全，而我 ...

那你就不担心CA自己搞别的么？

anazan

刷不出来图片  亚历山大！

cherub0507

看得懵了

沧桑浪子

温馨提示：微软健康助手  就是它捆绑上去的

mzw2zg

基本看完了知乎的评论
某些想法和这里的某些论调差不多
1.国内公司都是别有用心
2.国内公司都是有目的
如果看到一个行为就去揣测其目的，那浏览器记录搜索习惯和浏览习惯又算什么