如何評價《Why I stopped using StartSSL》的評論？

12-28

原文：Why I stopped using StartSSL (Hint: it involves a Chinese company)
評論：https://news.ycombinator.com/item?id=11107740

翻了翻評論，360這次在國際上都出名了。

steve3711 day ago
Chinese company is not a red flag. but Qihoo is.
The company has known bad reputation.

a. they labeled their own browser as a Microsoft security update, which triggered MS investigation

b. they cheated on the anti-virus lab testing and got banned.
....etc.

「中國」公司不算紅flag，但「360」算。這公司可謂臭名遠揚。

A，他們把自己的瀏覽器產品安裝程序，偽裝為微軟官方的系統補丁推送給用戶，被微軟調查。

B，他們在反病毒測試中作弊，並且被封殺了。

-----------

dujiulun20061 day ago
For Chinese people working in IT industry, Qihoo is an awful company for the reasons mentioned above, but also for allegedly assisting government Internet censorship.

Now let"s make their awful name worldwide.

在中國IT行業，由於上面提到的這些，360的名聲很差，而且「據說」360還在xxx（和諧）上幫助yyy，助紂為虐。

讓我們幫360的臭名在全世界都傳播傳播~

------------
Laforet23 hours ago
Like it or not, they do have a crack
team of engineers. 90%+ of the Windows kernel hackers in China have
worked, or still is with Qihoo.
不管你信不信，他們有專門的「駭客」團隊。中國90%的windows內核駭客都曾經或正在為360工作。
-------------
eva198422 hours ago
Even as a Chinese company, where the regulation is none and government involvement is normal, Qihoo is just EXCEPTIONAL.

It
has absolutely no respect to user privacy, and will not hesitate to
threaten users into their favor, if that doesn"t work, hijack your
computer.

Shameless, no bottomline......it is worst of the worse.

Mark my words. DONT EVER TRUST IT.

在中國，企業不規範，政府干涉更是家庭便飯，即使這樣，360也是個異類。

360完全不知道尊重用戶隱私，只要有好處就會毫不猶豫地恐嚇用戶，如果恐嚇不管用，那就黑掉你的電腦。

無恥，沒有底線.....是垃圾中的垃圾。

相信我，絕對不要信任360。

---------------
jaysoncena21 hours ago
I"ve worked with a company that at
least 30% of our user base uses Qihoo brower. They blocked few of our
domains and now, someone from Qihoo asked us to pay so that they will
unblock our domains.
有一家我呆過的公司，至少30%的用戶用360安全瀏覽器。360屏蔽了我們的幾個域名，然後有360的人讓我們交錢，否則就不給解除屏蔽。
------------------
ryanqian21 hours ago
Chinese Company is OK, but Qihoo is not, This is an awful Company.
「中國」公司沒什麼，但「360」不一樣，這公司很缺德。

360作惡在暗處，為善在明處。

所以有人黑它，就有人為它辯白。

它確實能解決許多剛需，但用360來解決剛需，無異於引狼入室。

多行不義必自斃，這回不全怪360，但這件事是個好兆頭。

360 是流氓這個不用多說，事實如此。這邊博文的論點僅僅以 360 是一個中國公司並且使用了中國電信作為 ISP，就得出了 StartSSL 不再安全的評論。
各打五十大板吧。

聯合抵制奇虎沒什麼不好的。
我只想問，能不能順帶搞一搞百度和騰訊，因為他們比奇虎更作惡。

...
為什麼都噴360?
難不成360敢把你原來startssl申請的免費證書吊銷？
他沒這麼大膽

咋說呢，360在知乎果然是招黑。

其實吧，原作者不懂CA的安全問題，評論里的第一條就被更專業的老外打臉了，大家可以自行看鏈接。https://news.ycombinator.com/item?id=11107740from=singlemessageisappinstalled=1。

原作者因為StartSSL和中國公司合作而質疑，其實就是排外心理，並不是StartSSL真有什麼安全問題。

簡單科普下：
StartSSL這樣的上級CA只提供服務，簽名私鑰是應該掌握在用戶自己手裡的，如果用戶不被黑客盜走私鑰，就不會危害通訊安全。

當然，作為CA商，可以偽造任何站點的簽名，但是這種問題跟網站用不用某一家CA沒有關係，比如之前法國政府機構偽造google的證書，google根本沒必要用法國的這個CA。就像評論說的，是沒理解CA商安全問題出在哪裡，這類問題就像評論說的，只能用證書綁定(pin)來解決。跟用不用StartSSL壓根沒關係。

看來360名聲太臭了，都臭到外國去了。

是時候重新啟用3721這個品牌了。

Letsencrypt大法好。

https://imququ.com/post/letsencrypt-certificate.html 這個證書不錯。另外，wosign 也有免費證書啊！

360：startssl即將支持新國密演算法，國際品牌，安全有保障

周鴻禕對研發部主任說：聽說百度在國內風頭超過咱們啦？

可能是360投資了,我半年前剛通過了企業認證,先通過個人認證,全英文的.
還是從國外寄來了信件,挂號信,不是電子郵件.

個人在用letsencrypt，除了現在90天要更新一次之外感覺良好