MozTW 討論區 https://forum.moztw.org/ |
|
意外發現 Google Chrome 支援 ActiveX https://forum.moztw.org/viewtopic.php?f=8&t=25979 |
第 2 頁 (共 2 頁) |
發表人: | Dark Shenada [ 2009-02-03, 22:48 ] | ||||
文章主題 : | |||||
tobbytw 寫: dora2002 寫: ... 要加到例外清單才能用 ... ... 我和 tobbytw 的 OS 是 XP,而 Dark Shenada 你的 OS 則是 Vista,我不太確定是否有關聯。 如果有按照 代碼: 工具 > 選項 > 進階 > 加密 > 檢視憑證清單 > 憑證機構 > 匯入 : http://gca.nat.gov.tw/repository/Certs/GCA.cer 這個做 就不用加入例外清單 我沒有匯入, 照道理跟OS應該無關吧, 我等過兩天有空用VMWare裝個海盜XP來試試吧, 還有其他人能也一起幫忙測試一下嗎 ? 能請大家確認一下我的設定和你們一樣嗎 ? (我沒有把特定的GCA放到例外或是匯入) 附圖:
|
發表人: | Coopoo [ 2009-02-03, 23:03 ] |
文章主題 : | |
Dark Shenada 寫: 我沒有匯入, 照道理跟OS應該無關吧, 我等過兩天有空用VMWare裝個海盜XP來試試吧, 還有其他人能也一起幫忙測試一下嗎 ? 我這邊是視為無效憑證。代碼: 該憑證未受信任,因為簽發者憑證未知。
|
發表人: | froce [ 2009-02-03, 23:12 ] |
文章主題 : | |
ubuntu 8.10...同上... |
發表人: | Holy [ 2009-02-04, 00:19 ] | ||
文章主題 : | |||
我跟 Dark Shenada 一樣可正常開啟,沒有匯入 GCA.cer 也沒有加入例外清單(而且已經是有效憑證了也不給我加XD)。
|
發表人: | tobbytw [ 2009-02-04, 03:25 ] |
文章主題 : | |
Vista 這個現象真的很奇怪 根據我的研究,我發現了一個天大的秘密!!! Mozilla , Micro$oft 等其他第3方軟體,於情於理都不該且不可能將 GCA 加入到 CA Root 全台灣唯一有資格加入 CA Root 的只有 GRCA 一個機構而已 GRCA負責本基礎建設領域內外憑證機構間的交互認證,同時也通過了 AICPA/CICA WebTrust for CAs稽核標章。這些交互認証(或是前面講的中繼憑證,應該都是指Intermediate CA)機構有 GCA HCA MOICA MOEACA GTestCA 和 XCA等,這些機構才是真正實發憑證的機構。 所以Mozilla , Micro$oft 等其他第3方軟體,於情於理都不該且不可能將 GCA 加入到 CA Root的理由如下:
* 僅有 GRCA 遵守基礎建設憑證政策(Certificate Policy for the Government Public Key Infrastructure)之保證等級第四級運作。 * 若僅加入 GCA,那 HCA MOICA MOEACA GTestCA 和 XCA 呢? 所以我還沒提報這個問題到 bugzilla 上。 我們已經釐清整個問題出在 GRCA 沒有繼承他的子儲存庫(即其核准之下級交互憑證分發機構)了,Mozilla 中所包含的是GRCA本身之自簽憑證,其網站僅陳述自己機構有權授權於分發交互憑證,並無明文說明憑證認証檔的繼承,本人也不同意某軟擅自將非 AICPA/CICA WebTrust for CAs之 CA Root 加入自其軟體中。自行將 GCA 加入 CA Root 的行為也沒有人會負責 我們沒有推卸責任,我們會儘快和 GRCA 連絡,我想他們會卡在 GPKI... Bug Tracing 如有網友在網站憑證這方面熟悉,請儘快連絡我們!! |
發表人: | Alica [ 2009-02-04, 23:55 ] |
文章主題 : | |
tobbytw 寫: 本人也不同意某軟擅自將非 AICPA/CICA WebTrust for CAs之 CA Root 加入自其軟體中。 GCA在MS的信任清單中本來就是中繼憑證,是基於上層一樣被信任的GRCA根憑證才會受到信任的,這個做法有問題嘛?
|
發表人: | 余弘兵 [ 2009-02-05, 21:39 ] |
文章主題 : | |
不好意思,請問各位大大,這篇是不是稍微離題了?大家又Google Chrome 支援ActiveX 的問題談論到網頁憑證,建議版主割版。 |
發表人: | wini [ 2009-02-06, 01:15 ] |
文章主題 : | |
余弘兵 寫: 不好意思,請問各位大大,這篇是不是稍微離題了?大家又Google Chrome 支援ActiveX 的問題談論到網頁憑證,建議版主割版。
根據我對標題的瞭解,這串從第一篇回應就是離題了(ActiveX→加密憑證),搞不好會變成得把首篇割開,而不是把回應割開。……不過首篇不介意離題討論不同瀏覽器能吃啥又會挑食哪些的話,我想也不必割啦,只是會怕有人以為 ActiveX 是在弄加密憑證的而已。 |
發表人: | tobbytw [ 2009-02-06, 15:45 ] |
文章主題 : | |
Alica 寫: tobbytw 寫: 本人也不同意某軟擅自將非 AICPA/CICA WebTrust for CAs之 CA Root 加入自其軟體中。 GCA在MS的信任清單中本來就是中繼憑證,是基於上層一樣被信任的GRCA根憑證才會受到信任的,這個做法有問題嘛?呃.... 我不懂IE啦 .. 我不懂IE的做法 但是在Firefox裡面, 只有 CA Roots 可以加進去,其他的下屬機構是透過CARL來trace ... 反正已經向GRCA反映了, 他們表示正在處理中... 我覺得有得等了 |
發表人: | Luisa [ 2012-08-29, 11:15 ] |
文章主題 : | Re: 意外發現 Google Chrome 支援 ActiveX |
這討論的好熱烈,原來早向GRCA反應了,但是現在還是一樣,只有IE、Chrome可以用,其他的都還是會跳警告訊息,嘆。 |
第 2 頁 (共 2 頁) | 所有顯示的時間為 UTC + 8 小時 |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |