MozTW 討論區 :: 檢視主題 - 意外發現 Google Chrome 支援 ActiveX

MozTW 討論區 https://forum.moztw.org/

意外發現 Google Chrome 支援 ActiveX https://forum.moztw.org/viewtopic.php?f=8&t=25979	第 1 頁 (共 2 頁)

發表人:	jaywang0.tw [ 2009-01-30, 20:32 ]
文章主題 :	意外發現 Google Chrome 支援 ActiveX
原本我以為只要是非 IE 的瀏覽器都不支援 ActiveX ，不過在前幾天我發現了 Google Chrome 支援 ActiveX 。按照這篇網站的說法 http://initiative.yo2.cn/archives/632473 ，只要加入 --allow-all-activex 就支援 ActiveX 了。不過基於安全的理由，我還是建議大家不要開啟支援 ActiveX 。附註：其實 Firefox 也支援 ActiveX 喔！只是預設沒有沒有編進 Firefox 。如果需要的話，可以自行重新編譯 Firefox 。

發表人:	Alica [ 2009-02-01, 01:30 ]
文章主題 :
jaywang0.tw 寫: 原本我以為只要是非 IE 的瀏覽器都不支援 ActiveX ，不過在前幾天我發現了 Google Chrome 支援 ActiveX 。按照這篇網站的說法 http://initiative.yo2.cn/archives/632473 ，只要加入 --allow-all-activex 就支援 ActiveX 了。不過基於安全的理由，我還是建議大家不要開啟支援 ActiveX 。附註：其實 Firefox 也支援 ActiveX 喔！只是預設沒有沒有編進 Firefox 。如果需要的話，可以自行重新編譯 Firefox 。 Chrome和Safari還吃Windows內建的金鑰，IE可以接受的加密站台它們也都可以過。不知道這有多重要？來個中華民國考選部線上報名你就知道了。Opera會出現警告訊息，按個確定就可以過；Firefox還一定要把網站加入例外清單才能用……

發表人:	abev66 [ 2009-02-01, 02:37 ]
文章主題 :
Alica 寫: Firefox還一定要把網站加入例外清單才能用…… 我覺得這麼設計是安全考量沒什麼不好啊……

發表人:	新文字文件 [ 2009-02-01, 03:32 ]
文章主題 :
abev66 寫: Alica 寫: Firefox還一定要把網站加入例外清單才能用…… 我覺得這麼設計是安全考量沒什麼不好啊…… 似乎是fx預設只認可部份的認證機構是有效的這是怕有心人連認證機構都偽造嗎？我是覺得fx這點限制緊了點如果真的有人作到這一步的話光靠fx的這檢查也防不了

發表人:	Dark Shenada [ 2009-02-01, 08:22 ]
文章主題 :
新文字文件寫: abev66 寫: Alica 寫: Firefox還一定要把網站加入例外清單才能用…… 我覺得這麼設計是安全考量沒什麼不好啊…… 似乎是fx預設只認可部份的認證機構是有效的這是怕有心人連認證機構都偽造嗎？我是覺得fx這點限制緊了點如果真的有人作到這一步的話光靠fx的這檢查也防不了你搞混了, 只要是從國際公認的CA Root機構或旗下的授權機構發出的認證, 除非是過期或是尚未到生效日期又或是domain與認證不符, 不然Firefox一定會認為有效, 至於自我簽屬的認證本來就是無效的, 就好比一張支票如果是過期, 或未到期, 或抬頭與具領人不符, 又或是根本是你自己發行的, 那當然是無效的, 這部分Firefox的處理並無任何不妥, 在網路犯罪盛行的今天, 安全永遠是第一考量, 麻煩總比發生財產損失, 資料外洩或是中毒要好的多吧不過倒是對於例外認證的處理介面, 倒是可以加強說明的描述和操作介面

發表人:	jaywang0.tw [ 2009-02-01, 08:31 ]
文章主題 :
Chrome 有些網際網路的一些設定或是規則都是採用 IE 的設定，像是代理伺服器的設定、還有你們說的安全憑證。我真的想不透，Google 重視使用者的安全，竟然把不安全的 ActiveX 給支援了。不知道銀行的 WebATM 是否可以使用。

發表人:	Alica [ 2009-02-01, 17:16 ]
文章主題 :
Dark Shenada 寫: 你搞混了, 只要是從國際公認的CA Root機構或旗下的授權機構發出的認證, 除非是過期或是尚未到生效日期又或是domain與認證不符, 不然Firefox一定會認為有效自己查一下各軟體內建金鑰就知道，Windows內建了中華民國政府根憑證（GRCA）和實際上發放伺服器憑證的政府憑證管理中心憑證（GCA），其中GCA是由GRCA簽發的中繼憑證。Firefox內建GRCA可是不含GCA，到頭來還是無法正確使用政府網站，這種半套支援你說這是誰的問題？我可不覺得中華民國政府在台灣島上還有必要向VeriSign之流的業者買憑證……哪天Firefox被行政院打槍「未支援政府憑證之瀏覽器不得於政府機構使用」就不要怪人家沒提醒～～ jaywang0.tw 寫: 我真的想不透，Google 重視使用者的安全，竟然把不安全的 ActiveX 給支援了。不知道銀行的 WebATM 是否可以使用。你自己第一篇文都說了要手動下參數才會開啟支援，這時候沒那個屁股就別吃瀉藥啦。

發表人:	Dark Shenada [ 2009-02-01, 18:57 ]
文章主題 :
Alica 寫: Dark Shenada 寫: 你搞混了, 只要是從國際公認的CA Root機構或旗下的授權機構發出的認證, 除非是過期或是尚未到生效日期又或是domain與認證不符, 不然Firefox一定會認為有效自己查一下各軟體內建金鑰就知道，Windows內建了中華民國政府根憑證（GRCA）和實際上發放伺服器憑證的政府憑證管理中心憑證（GCA），其中GCA是由GRCA簽發的中繼憑證。Firefox內建GRCA可是不含GCA，到頭來還是無法正確使用政府網站，這種半套支援你說這是誰的問題？我可不覺得中華民國政府在台灣島上還有必要向VeriSign之流的業者買憑證……哪天Firefox被行政院打槍「未支援政府憑證之瀏覽器不得於政府機構使用」就不要怪人家沒提醒～～政府機構確實不需要跟VeriSign之類的購買認證, 它本身就可以是CA Root, 但是就算是政府你也要去註冊阿, 你總不能說, 因為我很有錢, 我是台灣首富, 所以我要自己發行支票吧, 重點是就算你再有錢, 你還是必須先註冊建立銀行然後再發行支票, 再次說明"自我簽署認證"是無效的, 不會因為發行人是政府就有所改變, 除非它夠強大, 不然就只有自己跟自己玩

發表人:	Alica [ 2009-02-02, 00:38 ]
文章主題 :
Dark Shenada 寫: 政府機構確實不需要跟VeriSign之類的購買認證, 它本身就可以是CA Root, 但是就算是政府你也要去註冊阿再說一次，Firefox有內建中華民國政府根憑證GRCA，我可不認為這憑證是MoFo自己網上抓來加進去的，想必行政院或CHT有人去接洽過。但是一樣是接洽，為何MS的根憑證更新完整的包含GRCA和GCA，而Firefox的只有GRCA？這真的是中華民國政府的問題嘛？？

發表人:	tobbytw [ 2009-02-02, 14:35 ]
文章主題 :
Alica 寫: Dark Shenada 寫: 政府機構確實不需要跟VeriSign之類的購買認證, 它本身就可以是CA Root, 但是就算是政府你也要去註冊阿再說一次，Firefox有內建中華民國政府根憑證GRCA，我可不認為這憑證是MoFo自己網上抓來加進去的，想必行政院或CHT有人去接洽過。但是一樣是接洽，為何MS的根憑證更新完整的包含GRCA和GCA，而Firefox的只有GRCA？這真的是中華民國政府的問題嘛？？人客啊不要太衝動 ... 目前正在處理中, 其實CA ROOT 也可以自行加入 OCSP Server 的, 工具 > 選項 > 進階 > 加密 > 檢視憑證清單 > 憑證機構 > 匯入 : http://gca.nat.gov.tw/repository/Certs/GCA.cer 即可

發表人:	Dark Shenada [ 2009-02-03, 04:05 ]
文章主題 :
Alica 寫: Dark Shenada 寫: 政府機構確實不需要跟VeriSign之類的購買認證, 它本身就可以是CA Root, 但是就算是政府你也要去註冊阿再說一次，Firefox有內建中華民國政府根憑證GRCA，我可不認為這憑證是MoFo自己網上抓來加進去的，想必行政院或CHT有人去接洽過。但是一樣是接洽，為何MS的根憑證更新完整的包含GRCA和GCA，而Firefox的只有GRCA？這真的是中華民國政府的問題嘛？？注意這一段, "表格本文中所包含會列出協力廠商的商業憑證授權單位 (CA) 由 Microsoft 所信任的。" 注意到了嗎, "由 Microsoft 所信任的", 所以不一樣也不奇怪, 不過有差嗎, 反正政府網頁很多都還是IE only 如果真想知道到底是不是Mozilla的錯可能就要跟IEC查詢了, 好像是它們在主管的 ? 另, 剛剛看了一下GCA的內容, 名稱居然沒有使用unicode, 使用Policy欄位是填"Not Critical"不知道這是不是沒有放進去的原因, 而且我沒找到SSL用GRCA簽署不能用的的, 能提供一個測試的地方嗎 ? (https://register.moex.gov.tw/我這裡試是可以的) P.S: 所以結論是 .... 中華民國政府和M$的關係比較鐵 ???(謎)

發表人:	tobbytw [ 2009-02-03, 11:19 ]
文章主題 :
Dark Shenada 寫: Alica 寫: Dark Shenada 寫: 政府機構確實不需要跟VeriSign之類的購買認證, 它本身就可以是CA Root, 但是就算是政府你也要去註冊阿再說一次，Firefox有內建中華民國政府根憑證GRCA，我可不認為這憑證是MoFo自己網上抓來加進去的，想必行政院或CHT有人去接洽過。但是一樣是接洽，為何MS的根憑證更新完整的包含GRCA和GCA，而Firefox的只有GRCA？這真的是中華民國政府的問題嘛？？注意這一段, "表格本文中所包含會列出協力廠商的商業憑證授權單位 (CA) 由 Microsoft 所信任的。" 注意到了嗎, "由 Microsoft 所信任的", 所以不一樣也不奇怪, 不過有差嗎, 反正政府網頁很多都還是IE only 如果真想知道到底是不是Mozilla的錯可能就要跟IEC查詢了, 好像是它們在主管的 ? 另, 剛剛看了一下GCA的內容, 名稱居然沒有使用unicode, 使用Policy欄位是填"Not Critical"不知道這是不是沒有放進去的原因, 而且我沒找到SSL用GRCA簽署不能用的的, 能提供一個測試的地方嗎 ? (https://register.moex.gov.tw/我這裡試是可以的) P.S: 所以結論是 .... 中華民國政府和M$的關係比較鐵 ???(謎) 呃... https://register.moex.gov.tw/ 我直接試是不行的喔... 對不起上文我寫錯了, 已修改加入後就ok了

發表人:

Dark Shenada [ 2009-02-03, 18:46 ]

文章主題 :

tobbytw 寫:

呃... https://register.moex.gov.tw/ 我直接試是不行的喔...

對不起上文我寫錯了, 已修改

加入後就ok了

https://register.moex.gov.tw/ 我沒有加入例外清單也可以連阿, 跟這裡有關嗎 ?

附加檔案:

ocsp.png [22.6 KiB]
被下載 579 次

發表人:	dora2002 [ 2009-02-03, 18:51 ]
文章主題 :
測試結果：要加到例外清單才能用 ... 我和 tobbytw 的 OS 是 XP，而 Dark Shenada 你的 OS 則是 Vista，我不太確定是否有關聯。

發表人:	tobbytw [ 2009-02-03, 20:57 ]
文章主題 :
dora2002 寫: ... 要加到例外清單才能用 ... ... 我和 tobbytw 的 OS 是 XP，而 Dark Shenada 你的 OS 則是 Vista，我不太確定是否有關聯。如果有按照代碼: 工具 > 選項 > 進階 > 加密 > 檢視憑證清單 > 憑證機構 > 匯入 : http://gca.nat.gov.tw/repository/Certs/GCA.cer 這個做就不用加入例外清單

第 1 頁 (共 2 頁)	所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/