您尚未登录。

#1 2018-04-29 17:38:22

xtricman
エクス·トリクマン
注册时间: 2012-12-26
帖子: 1,267

TrustAsia TLS RSA CA这个二级CA是不是不靠谱?

华为手机自带的浏览器打开这个站点

https://dns.sqzggl.com/S_XTCBoz/?d=MDAwMDAwMDAwMJZ8i2TGqqetsmykbLF5ZNyoo00of5fZyL1oo00onoPPhquo000oZZ5hgaGHqsW5cbHAkJOsvaCF17KMrNm0lmmqhbWBabOHzZaKnn6tsqqja76zp6o000oxinHbsoyk3bO7apubuKSovne2YIOIkq274IGss4yWrbCgedmzjMrZv71zpAO0O0OO0O0O

可以导致手机无限震动且提示下载一个恶意apk,用Chrome查看可以看见这个站点有一个合法的证书,由TrustAsia TLS RSA CA于2018年4月20日开始生效,有效期一年。是不是这个CA的证书特别便宜什么垃圾网站都买得起?


反社会,精神极其不稳定,随时可能炸碎身边所有人

离线

#2 2018-04-29 17:43:14

xtricman
エクス·トリクマン
注册时间: 2012-12-26
帖子: 1,267

Re: TrustAsia TLS RSA CA这个二级CA是不是不靠谱?

好像发错了。。。应该发Off-Topic,依云帮我移动一下?


反社会,精神极其不稳定,随时可能炸碎身边所有人

离线

#3 2018-04-29 18:09:39

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,919
个人网站

Re: TrustAsia TLS RSA CA这个二级CA是不是不靠谱?

DV 证书嘛,只验证域名确实是它的。看这乱码一样的域名……
另外 apk 文件是从搜狗的子域名未加密传输的。

最近编辑记录 依云 (2018-04-29 18:15:13)

离线

页脚