MozTW 討論區
https://forum.moztw.org/

意外發現 Google Chrome 支援 ActiveX
https://forum.moztw.org/viewtopic.php?f=8&t=25979		 2 頁 (共 2 頁)
發表人:  Dark Shenada [ 2009-02-03, 22:48 ]
文章主題 : 
tobbytw 寫:
dora2002 寫:
...

要加到例外清單才能用 ...

...

我和 tobbytw 的 OS 是 XP,而 Dark Shenada 你的 OS 則是 Vista,我不太確定是否有關聯。

如果有按照
代碼:
工具 > 選項 > 進階 > 加密 > 檢視憑證清單 > 憑證機構 > 匯入 : http://gca.nat.gov.tw/repository/Certs/GCA.cer

這個做 就不用加入例外清單


我沒有匯入, 照道理跟OS應該無關吧, 我等過兩天有空用VMWare裝個海盜XP來試試吧, 還有其他人能也一起幫忙測試一下嗎 ?

能請大家確認一下我的設定和你們一樣嗎 ? (我沒有把特定的GCA放到例外或是匯入)

附圖:
圖檔圖檔圖檔

附加檔案:
ca03.png [24.96 KiB]
被下載 443 次
ca02.png [25.9 KiB]
被下載 417 次
ca01.png [10.95 KiB]
被下載 401 次
發表人:  Coopoo [ 2009-02-03, 23:03 ]
文章主題 : 
Dark Shenada 寫:
我沒有匯入, 照道理跟OS應該無關吧, 我等過兩天有空用VMWare裝個海盜XP來試試吧, 還有其他人能也一起幫忙測試一下嗎 ?
我這邊是視為無效憑證。
代碼:
該憑證未受信任,因為簽發者憑證未知。
發表人:  froce [ 2009-02-03, 23:12 ]
文章主題 : 
ubuntu 8.10...同上...
發表人:  Holy [ 2009-02-04, 00:19 ]
文章主題 : 
我跟 Dark Shenada 一樣可正常開啟,沒有匯入 GCA.cer 也沒有加入例外清單(而且已經是有效憑證了也不給我加XD)。

圖檔

附加檔案:
Certification.png [108.78 KiB]
被下載 401 次
發表人:  tobbytw [ 2009-02-04, 03:25 ]
文章主題 : 
Vista 這個現象真的很奇怪

根據我的研究,我發現了一個天大的秘密!!!

Mozilla , Micro$oft 等其他第3方軟體,於情於理都不該且不可能將 GCA 加入到 CA Root
全台灣唯一有資格加入 CA Root 的只有 GRCA 一個機構而已
GRCA負責本基礎建設領域內外憑證機構間的交互認證,同時也通過了 AICPA/CICA WebTrust for CAs稽核標章。這些交互認証(或是前面講的中繼憑證,應該都是指Intermediate CA)機構有 GCA HCA MOICA MOEACA GTestCA 和 XCA等,這些機構才是真正實發憑證的機構。
所以Mozilla , Micro$oft 等其他第3方軟體,於情於理都不該且不可能將 GCA 加入到 CA Root的理由如下:
    * GCA HCA MOICA MOEACA GTestCA 和 XCA 等交互機構全部沒有通過 AICPA/CICA WebTrust for CAs稽核標章 或其他國際機構授權與認証,他們放發憑證的權利來自於 GRCA ,只有 GRCA 有權放發憑證,修改儲存庫。
    * 僅有 GRCA 遵守基礎建設憑證政策(Certificate Policy for the Government Public Key Infrastructure)之保證等級第四級運作。
    * 若僅加入 GCA,那 HCA MOICA MOEACA GTestCA 和 XCA 呢?

所以我還沒提報這個問題到 bugzilla 上。

我們已經釐清整個問題出在 GRCA 沒有繼承他的子儲存庫(即其核准之下級交互憑證分發機構)了,Mozilla 中所包含的是GRCA本身之自簽憑證,其網站僅陳述自己機構有權授權於分發交互憑證,並無明文說明憑證認証檔的繼承,本人也不同意某軟擅自將非 AICPA/CICA WebTrust for CAs之 CA Root 加入自其軟體中。自行將 GCA 加入 CA Root 的行為也沒有人會負責

我們沒有推卸責任,我們會儘快和 GRCA 連絡,我想他們會卡在 GPKI...
Bug Tracing

如有網友在網站憑證這方面熟悉,請儘快連絡我們!!
發表人:  Alica [ 2009-02-04, 23:55 ]
文章主題 : 
tobbytw 寫:
本人也不同意某軟擅自將非 AICPA/CICA WebTrust for CAs之 CA Root 加入自其軟體中。
GCA在MS的信任清單中本來就是中繼憑證,是基於上層一樣被信任的GRCA根憑證才會受到信任的,這個做法有問題嘛?
發表人:  余弘兵 [ 2009-02-05, 21:39 ]
文章主題 : 
不好意思,請問各位大大,這篇是不是稍微離題了?大家又Google Chrome 支援ActiveX 的問題談論到網頁憑證,建議版主割版。
發表人:  wini [ 2009-02-06, 01:15 ]
文章主題 : 
余弘兵 寫:
不好意思,請問各位大大,這篇是不是稍微離題了?大家又Google Chrome 支援ActiveX 的問題談論到網頁憑證,建議版主割版。


根據我對標題的瞭解,這串從第一篇回應就是離題了(ActiveX→加密憑證),搞不好會變成得把首篇割開,而不是把回應割開。……不過首篇不介意離題討論不同瀏覽器能吃啥又會挑食哪些的話,我想也不必割啦,只是會怕有人以為 ActiveX 是在弄加密憑證的而已。
發表人:  tobbytw [ 2009-02-06, 15:45 ]
文章主題 : 
Alica 寫:
tobbytw 寫:
本人也不同意某軟擅自將非 AICPA/CICA WebTrust for CAs之 CA Root 加入自其軟體中。
GCA在MS的信任清單中本來就是中繼憑證,是基於上層一樣被信任的GRCA根憑證才會受到信任的,這個做法有問題嘛?


呃.... 我不懂IE啦 .. :( 我不懂IE的做法

但是在Firefox裡面, 只有 CA Roots 可以加進去,其他的下屬機構是透過CARL來trace ...
反正已經向GRCA反映了, 他們表示正在處理中... 我覺得有得等了
發表人:  Luisa [ 2012-08-29, 11:15 ]
文章主題 :  Re: 意外發現 Google Chrome 支援 ActiveX
這討論的好熱烈,原來早向GRCA反應了,但是現在還是一樣,只有IE、Chrome可以用,其他的都還是會跳警告訊息,嘆。
2 頁 (共 2 頁) 所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/