网络安全:沃通用 FUD 恐吓 Let’s Encrypt 用户更换证书

850524590_13610016077738170135

【博闻社】对于免费SSL证书 Let’s Encrypt CA 的用户,中国的沃通 CA 正利用恐吓的方法诱使这些用户切换到它的证书。

Let’s Encrypt 的证书有效期为90天,之后会自动更新。根据沃通发送给用户的邮件,它声称使用国外 CA 会面临证书吊销风险(吊销中国重要单位的信息将导致系统全面瘫痪,它对此没有做出进一步的解释)、信息安全风险(国外 CA 掌握了用户的重要信息)、服务响应问题(海底光缆影响延迟)等等。

这些内容并不新鲜,沃通 CEO 王高华本人就屡次抛出类似言论。沃通自称是一家私人公司,但根据2014年的一篇报道,国内的CA多数都具有国资/政府背景。

王高华早年担任过深圳市信息网络中心总工程师。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。