这个证书有问题吗？

显示全部楼层 · 发表于 2016-10-2 13:02:32

本帖最后由峪飞鹰于 2016-10-3 09:12 编辑

国内的cdn对 download.microsoft.com 配置的证书，使用了一张被吊销的证书。

证书序列号为：71:ad:72:3f:cf:90:0a:15:5f:70:0f:81:0b:08:55:9b
证书 DNS 为：

复制代码

证书是 thawte SHA256 SSL CA 颁发的。该证书已于 2016 年 4 月 19 日被吊销（吊销列表可从这里下载到：http://tg.symcb.com/tg.crl ）。

鉴于此，不要在无保障的网络下尝试直接连接上述所有 DNS 域名。

显示全部楼层 · 发表于 2016-10-2 13:16:42

本帖最后由 ELOHIM 于 2016-10-2 13:21 编辑

峪飞鹰发表于 2016-10-2 13:02
国内的cdn对 download.microsoft.com 配置的证书，使用了一张被吊销的证书。

证书序列号为：71:ad:72:3f ...

非常感谢……
@峪飞鹰

那么我使用http方式下载这个程序，就不会受影响了吧？

显示全部楼层 · 发表于 2016-10-2 13:23:07

ELOHIM 发表于 2016-10-2 13:16
非常感谢……
@峪飞鹰

下载后验证下exe的数字签名，看看签名有无问题，没有问题的话应该还是可以用的。不过如果对exe的签名也不放心的话，可以爬梯子重下一遍比较sha1。

显示全部楼层 · 发表于 2016-10-2 13:24:09

峪飞鹰发表于 2016-10-2 13:23
下载后验证下exe的数字签名，看看签名有无问题，没有问题的话应该还是可以用的。不过如果对exe的签名也不 ...

我下载以后只是单纯的看了一下签名。提示没问题。更复杂的验证哈希，指纹这些没有做。。
两个签名。
sha1 sha256

显示全部楼层 · 发表于 2016-10-2 13:31:01

ELOHIM 发表于 2016-10-2 13:24
我下载以后只是单纯的看了一下签名。提示没问题。更复杂的验证哈希，指纹这些没有做。。
两个签名。
s ...

exe的证书没问题应该不用担心。

显示全部楼层 · 发表于 2016-10-2 13:32:06

峪飞鹰发表于 2016-10-2 13:31
exe的证书没问题应该不用担心。

嗯，请教一下，你是在哪查询到那些信息的呀？

显示全部楼层 · 发表于 2016-10-2 13:37:29

ELOHIM 发表于 2016-10-2 13:32
嗯，请教一下，你是在哪查询到那些信息的呀？

你是说查询什么信息？数字证书有效性的信息么？我是通过Google查到的，直接搜序列号，然后找颁发机构的证书页面，在上面找吊销列表（一般吊销就是颁发机构吊销的），再辅助一些工具查的，如https://certificatedetails.com/

显示全部楼层 · 发表于 2016-10-2 13:44:28

峪飞鹰发表于 2016-10-2 13:37
你是说查询什么信息？数字证书有效性的信息么？我是通过Google查到的，直接搜序列号，然后找颁发机构的证 ...

再次感谢……

显示全部楼层 · 发表于 2016-10-2 13:50:45

ELOHIM 发表于 2016-10-2 13:44
再次感谢……

另外，补充一下，你看的证书详细信息里，有个 CRL 分发点，这个就是证书机构分发吊销列表的，可通过可靠的方式（防止缓存投毒）下载 crl 文件查找是否存在对应证书的序列号，来判断。这个操作系统本身也会做的，但是...因为是 http 访问的，所以可能被屏蔽或者返回老旧数据而导致不可查。

显示全部楼层 · 发表于 2016-10-2 13:56:24

峪飞鹰发表于 2016-10-2 13:50
另外，补充一下，你看的证书详细信息里，有个 CRL 分发点，这个就是证书机构分发吊销列表的，可通过可 ...

好的。以前只要操作系统提示没有问题就直接run啦……

[一般话题] 这个证书有问题吗？