V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
x7395759
V2EX  ›  Python

Python 用的 StartCom 的证书

  •  
  •   x7395759 · 2017-07-31 20:48:12 +08:00 · 3223 次点击
    这是一个创建于 2690 天前的主题,其中的信息可能已经有所发展或是发生改变。

    但是 StartCom 被我拉黑了,所以我无法安装,那么问题来了,为什么用的 StartCom 的证书呢。

    27 条回复    2017-08-01 09:54:10 +08:00
    kindjeff
        1
    kindjeff  
       2017-07-31 21:09:01 +08:00
    Dukec
        2
    Dukec  
       2017-07-31 21:21:38 +08:00
    tempdban
        3
    tempdban  
       2017-07-31 21:27:39 +08:00 via Android
    那你说
    tempdban
        4
    tempdban  
       2017-07-31 21:27:58 +08:00 via Android
    到底是
    tempdban
        5
    tempdban  
       2017-07-31 21:28:09 +08:00 via Android
    为什么
    powergx
        6
    powergx  
       2017-07-31 21:28:52 +08:00
    哪里用 start com?
    crazycen
        7
    crazycen  
       2017-07-31 21:31:33 +08:00
    大概是天气太热了!
    lshero
        8
    lshero  
       2017-07-31 21:35:20 +08:00
    安装程序的数字签名?下载的可能是重新签名过的吧把签名信息完整的贴上来呗
    wevsty
        9
    wevsty  
       2017-07-31 21:38:45 +08:00
    Python 哪里用 StartCom 了?
    莫非你用了个假 Python ?
    wevsty
        10
    wevsty  
       2017-07-31 22:03:41 +08:00
    @wevsty 看了一下,官网下载的 3.6.2 安装包确实是用 StartCom 的 CA 来签名的。
    可能因为 Windows 还是信任 StartCom 的所以就还是用这个了吧。
    flynaj
        11
    flynaj  
       2017-07-31 22:06:29 +08:00 via Android
    你遇到假网站了,这就是你拉黑 StartCom 的原因。
    flynaj
        12
    flynaj  
       2017-07-31 22:07:02 +08:00 via Android
    看看它的服务器 ip 多少,发上来大家看看
    Dukec
        13
    Dukec  
       2017-07-31 22:07:16 +08:00

    不过从官网下载的安装程序的数字签名确实是 StartCom 的。
    CryMeatel
        14
    CryMeatel  
       2017-07-31 22:23:57 +08:00
    Symantec 全系列(原来的 Verisign )全系列都要被拉黑了……
    x7395759
        15
    x7395759  
    OP
       2017-07-31 22:45:06 +08:00
    @kindjeff
    @tempdban
    @powergx
    @lshero
    @flynaj

    如 13 楼的图,python.org 上下载的 3.6.2 就是这样的。

    @Dukec 感谢。
    @CryMeatel
    x7395759
        16
    x7395759  
    OP
       2017-07-31 22:45:53 +08:00
    @CryMeatel 抱歉不用杀软

    顺便请问一下大家知道还有啥知名的软件或者网站是 StartCom 的证书。
    lshero
        17
    lshero  
       2017-07-31 22:58:30 +08:00
    @Dukec 签名者的名称是啥呢?
    wevsty
        18
    wevsty  
       2017-07-31 23:04:28 +08:00
    @lshero 你选查看证书就能看到是 StartCom 的 CA 了。
    你看的那个是时间戳,时间戳是 Symantec 的
    Dukec
        19
    Dukec  
       2017-08-01 00:07:09 +08:00
    @lshero 查看证书,不是查看副署。
    lshero
        20
    lshero  
       2017-08-01 00:15:43 +08:00
    @wevsty
    @Dukec
    好吧
    CryMeatel
        21
    CryMeatel  
       2017-08-01 01:16:01 +08:00 via iPad
    @x7395759 不是杀软。。。symantec 几年前收购了 versign,versign 占有全球可能高达 50%的证书份额。。。谷歌最近也宣布不信了
    Showfom
        22
    Showfom  
       2017-08-01 03:46:35 +08:00
    @CryMeatel 只是收购了安全业务吧 Verisign 重头还是 .com / .tv / .cc 域名管理以及 DNS 业务

    另外你拼错了, V-E-R-I-S-I-G-N

    Versign 不知道是啥
    RqPS6rhmP3Nyn3Tm
        23
    RqPS6rhmP3Nyn3Tm  
       2017-08-01 04:38:36 +08:00
    为什么不能用?
    msg7086
        24
    msg7086  
       2017-08-01 06:09:21 +08:00
    @BXIA 系统证书库手动吊销。
    CryMeatel
        25
    CryMeatel  
       2017-08-01 09:47:29 +08:00
    @Showfom 收购了数字证书相关业务;不过剥离了数字证书的 verisign 基本在安全业界没有声音了。
    x7395759
        26
    x7395759  
    OP
       2017-08-01 09:52:42 +08:00
    @CryMeatel 原来如此,现在看来这个鬼证书信用链有点伪命题的感觉
    Technetiumer
        27
    Technetiumer  
       2017-08-01 09:54:10 +08:00 via Android
    @CryMeatel 另外占有 50%的是 COMODO
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5022 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 07:59 · PVG 15:59 · LAX 23:59 · JFK 02:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.