2016 年 9 月 Mozilla 揭发中国凭证机构 WoSign(沃通)伪造证书发行日期、隐瞒收购同行等问题,宣布暂停信任该机构发出的证书,苹果、Google 也跟随。近日 Google 宣布,旗下的 Chrome 浏览器在 9 月发表新版本后,将对 WoSign 及其收购的 StartCom 签发所有证书,不论新旧全部取消信任,建议正在使用的网站考虑更换这些数位证书。
中国凭证机构遭揭发多项问题,Chrome 全面取消凭证信任
2016 年 9 月 Mozilla 发表报告指,继续提供不安全的 SHA-1 加密,中国凭证机构 WoSign 伪造凭证的发行日期;此外,WoSign 在收购以色列同行 StartCom 时没有披露拥有权变更,基于上述原因,Mozilla 当时表示,将不让旗下产品信任 WoSign 及 StartCom 的新凭证至少一年。
丑闻曝光后,苹果也跟进停止信任 WoSign CA Free SSL Certificate G2 中间凭证 。而 Google 则在一个月后表示,Chrome 56 版本不再信任由 WoSign 和 StartCom 新发出的数位证书。
事隔大半年,近日 Google 正式宣布,将在今年 9 月中发表的 Chrome V61 正式版会完全取消对 WoSign 和 StartCom 证书的信任,届时不论新签发还是旧有签发的证书均不被信任。为此,Google 建议网站管理员应尽早更换上述凭证机构发出的证书,不然 Chrome 用户将无法访问网站。
- Final removal of trust in WoSign and StartCom Certificates
(本文由 Unwire.Pro 授权转载;首图来源:pixabay)
延伸阅读:
- 中国 CA WoSign 伪造凭证发行日期、隐暪收购同行,Mozilla 将发不信任凭证
