请问,铁道部的 12306.cn 为什么不去买一个证书呢?

自己的证书有什么好处么?

t6attack

2014 年 12 月 30 日

我也纳闷。现在CNNIC都是主流浏览器承认的CA了。
直接从CNNIC拿个国产证书，多好的应用情境啊，为什么不用呢？

Showfom

2014 年 12 月 31 日

@hjc4869
@t6attack 因为他们想自己做 CA 不想让别的 CA 获取用户信息。铁道部的技术人员不傻的，看 CA 是谁签发的就知道了。

bjzhush

2014 年 12 月 31 日

有权，任性
他们不光是自颁发的证书，而且还是根证书。。

SoloCompany

2014 年 12 月 31 日

@Showfom 这说不通吧，CA又无法解密数据，如何获取用户信息？如果你申请证书是让CA直接给你生成密钥对的话当我没说

Showfom

2014 年 12 月 31 日

@SoloCompany 只是个想法吧，未经证实。不过根据铁道部以前都弄了铁通这么垃圾的 ISP 这种尿性来看，很有可能哦。

USCONAN

2014 年 12 月 31 日

證書啊，加密啊這些可是重大的安全課題，下期升級工程的重點項目，去買個證書就隨隨便便解決了你叫人家怎麼申報立項嘛～

lhbc

2014 年 12 月 31 日

纯谣言：

研发项目：
铁道部证书系统
项目目标：
研发具有自主知识产权的证书系统，防止国际证书机构盗取国家机密
研发费用：
1000万人民币

xiaoxinsng

2014 年 12 月 31 日

别人卖的证书都有价格啊，自己签发的价格可以商量

kavinyao

2014 年 12 月 31 日

因为铁道部的程序员不用上12306买票。

cnbeining

2014 年 12 月 31 日

这个证书可以用于运营商乃至更大级别的mitm。

目前已经发现sina部分服务使用了这个证书。

然后你懂的。

JayXon

2014 年 12 月 31 日

12306其实是买了证书的，看看这个域名 https://epay.12306.cn/
详见我的博客 https://www.jayxon.com/12306-certificate/

Quaintjade

2014 年 12 月 31 日

也许是为了降低部署在CDN被盗的风险。

@cnbeining 那是因为sina用的部分CDN与12306相同吧。这些CDN没开SNI，默认证书就是12306那张。

wwqgtxx

2014 年 12 月 31 日

@cnbeining 那个只不过是cdb节点的证书而已，跟渣浪没啥子关系吧

typcn

2014 年 12 月 31 日

@cnbeining 网宿全部都是这个证书，你访问 https://cdn2.eqoe.cn 也会得到 12306 的证书

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.