这是一个创建于 3684 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 holinhot OP |
 | 2 explon 2015-09-10 21:24:52 +08:00 垃圾银行 |
 | 3 lshero 2015-09-10 21:35:15 +08:00 https://ebank.bankgz.com:7443/perbank_basic/logon_basic.jsp 这边显示的是 CFCA 有问题嘛? |
 | 4 alect 2015-09-10 21:43:41 +08:00 我这边看不是自签名,在微软下发的可信根证书列表里面,也许楼主需要更新下根证书了  |
 | 5 rainy3636 2015-09-10 21:46:34 +08:00 你用了 RevokeChinaCerts 吧 |
 | 6 quericy 2015-09-10 21:47:02 +08:00 不是自签名+1,难道 LZ 被中间人了? |
 | 8 SourceMan 2015-09-10 23:20:06 +08:00 via Android 有人把所有自己不认可的东西用垃圾来诋毁 |
| 9 holinhot OP  |
| 10 holinhot OP |
| 11 holinhot OP 我记得我只删除了 CNNIC 的 SSL 啊 怎么 China Financial 这是哪里的 |
| 12 holinhot OP |
 | 13 lolicon 2015-09-10 23:28:15 +08:00 |
| 15 holinhot OP https://ebank.bocd.com.cn/pweb/prelogin.do?_locale=zh_CN&BankId=9999 这个也打不开 无法安全地连接 Firefox 无法保证您在 ebank.bocd.com.cn 上的数据安全性,因为它使用 SSLv3 ,一个目前安全性欠佳的安全协议。 专业信息: ssl_error_unsupported_version 看来小银行安全性真不高 都不修补的 |
| 16 alect 2015-09-10 23:44:16 +08:00 @holinhot @lolicon 微软 2012 年 12 月将此根证书加入信任列表 http://social.technet.microsoft.com/wiki/contents/articles/14945.windows-and-windows-phone-8-ssl-root-certificate-program-december-2012.aspx Mozilla 2013 年和 2014 年加入该机构两个跟证书到信任列表 https://bugzilla.mozilla.org/show_bug.cgi?id=926029 |
| 17 holinhot OP @alect 反正我的 Mozilla Firefox 打开是提示不安全的而且显示的 Root 也不是 China Financial Certification Authority |
 | 18 xrui 2015-09-10 23:46:27 +08:00 via Android  1 安卓 5.0.2 , chrome45 完全拒绝连接这个网站 |
 | 19 shiniv 2015-09-10 23:49:42 +08:00 osx chrome 45 显示为 CFCA GT CA |
| 20 holinhot OP 其实国内很多银行都是一样 https://ebank.cgnb.cn/pweb 使用 SSLv3 的 |
| 21 holinhot OP 看来有很多地方银行都用的 CFCA GT CA https://perbank.xmbankonline.com |
| 22 holinhot OP 应该是政策性绑定 不装这个证书 就网上银行系统评估不合格 |
| 23 alect 2015-09-11 00:02:24 +08:00 @xrui @holinhot chrome45 提示需要更新配置,是他们官网配置失误,看了下都是好多年前的推荐配置, 可能用网银的强制必须 IE 系列,反而用 ie 打开应该没问题,总之他们的安全设置太低太过时了。 我用 ie11 打开 https://cez.cfca.com.cn/竟然有绿条,用 chrome45 打开 服务器的瞬时 Diffie-Hellman 公共密钥过弱, ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY |
 | 26 Quaintjade 2015-10-23 00:18:35 +08:00 |
Select Language