为什么360浏览器不信任letsencrypt根证书_美国VPS

为什么360浏览器不信任letsencrypt根证书？
河南网友:因为用360必须付出一些代价这就是其中很小一种
天津网友:“沃通”，洋名叫做“WoSign”。简而言之，是咱们天朝的一家数字证书颁发机构。

“沃通”是由“王高华、张千夫、某个奇虎360全资子公司”三方一起合资成立。这三方，据说是“奇虎360”占大头。这个“奇虎360”，也就是出品“360安全卫士/360杀毒”那家公司。它的老板周鸿祎，那可是流氓中的战斗机。当年就是靠做流氓软件（臭名昭著的“3721上网助手”）而发家的。

然后，“沃通”就爆发一系列丑闻：

问题1
　　沃通 CA 允许证书申请者选择任意端口进行验证，违反了“限制端口和路径使用”的规定；

问题2
　　证书申请者如果能证明控制了某个子域名，那么就能获得根域名的证书；
　　已经研究人员利用沃通的这个失误，获得了一张沃通签发的【GitHub 网站主域名的证书】。关于此事的严重性，知乎上有讨论

问题3
　　被沃通并购的 StartCom（也是一家 CA），被发现允许对证书的签署日期进行【倒填】。关于这个“倒填日期”的问题，稍微解释一下：
　　由于如今的运算能力越来越强，SHA1 散列算法的【可靠性】越来越【不够】啦（参见“这篇博文”的密码学相关这个章节）。一些主流的浏览器，如果发现2016元旦之后签署的 CA 证书，依然采用 SHA1，会给出警告。
　　沃通的问题在于，它为了帮证书申请人规避浏览器警告，故意把签署日期伪造成2015年底。

问题4
　　沃通在2015年4月9日到4月14日之间，签发了392个【相同序列号】的证书。

其它问题
　　以上列举的4件事情，仅仅是已经曝光的丑闻的一部分。甚至可能是冰山一角。Mozilla 在其官网列出了沃通目前已经曝光的丑闻。

之后，沃通，以及沃通收购的 StarCom 被从Mozila和Chrome信任根证书移除。

就这样一个流氓，为什么你居然相信它？？？
甘肃网友:为什么你会信任360？
陕西网友:为什么我不信任360浏览器
陕西网友:为什么要用360浏览器
内蒙古网友:就因为它是360啊
辽宁网友:360发言人：我们已经把letsencrypt列为不可靠清单。你有病，叫别人吃药是没有用的。
天津网友:360可是G.F..W的创始合作企业，为什么要信任帝国主义的证书？
甘肃网友:为什么360浏览器要信任letsencrypt根证书？
安徽网友:现在还有人使用360产品？
浙江网友:360谁用谁那个啥…
江苏网友:360谁用谁那个啥…
河南网友:360发言人：我们已经把letsencrypt列为不可靠清单。你有病，叫别人吃药是没有用的。
重庆网友:本来就是3721出身的，你还指望流氓能信任letsencrypt
重庆网友:
为什么你会信任360？
甘肃网友:360默认和IE一样的内核，所以网银无问题.
如果有网银需求，为什么不直接用IE呢？真以为360提示“我正在保护你”就真的安全了？
贵州网友:“沃通”，洋名叫做“WoSign”。简而言之，是咱们天朝的一家数字证书颁发机构。