麦迪浏览器下载大全下载好用的浏览器

沃通证书将不再被信任

根据谷歌浏览器官网发布的消息,谷歌将于未来几周的时间发布Chrome浏览器61测试版,从61版开始,Chrome浏览器将不再信任沃通证书,包括沃通旗下的 StartCom 证书也不再被信任,目前包括苹果、谷歌、Mozilla等互联网巨头都已不再信任沃通证书。
沃通数字证书logo

沃通证书怎么样了?早在2016年10月20日,Mozilla宣布对沃通证书处理意见,他们不再信任2016年10月21日之后签发的沃通SSL证书(包括被其收购的 StartCom 证书,沃通母公司是奇虎360。),而沃通官方表示遗憾,并宣布旗下的所有SSL证书一折销售。

而在同年10月7日,沃通(WoSign)公布了它的最新事故报告,CEO王高华正式宣布辞职,在报告中,王高华称他在2015年通知母公司沃通有意收购StartCom,这项收购计划得到了奇虎的支持。

那为什么这些互联网巨头都如此的不信任沃通证书呢?因为各大主要浏览器厂商共同决定从 2016 年 1 月 1 日停止接受采用陈旧的 SHA-1 签名算法的证书,而沃通2016年还在签发 SHA-1 签名的证书,并将签发日期填成 2015 年 12 月份,以上是沃通事件主要原因。

StartSSL Cert
此外,沃通还否认其收购了以色列 CA 公司 StartCom,Mozilla 说,沃通已经于 2015 年 11 月 1 日百分百地收购了 StartCom,而另一方面,据奇虎 360 称,它共计持有 84% 的沃通股份,但是这些信息沃通此前都予以否认。在 Mozilla 披露的技术细节中显示,StartCom 已经开始使用沃通的基础架构来签发新的证书了,而且,StartCom 也和沃通一样在 2016 年采用了倒填日期的手段来签发 SHA-1 证书。

谷歌Chrome浏览器61正式版将于2017年9月发布,从该版本开始,沃通的所有证书都将不再被信任,沃通事件再次发酵,无论是之前发布的还是之后签发的所有证书都不再被信任,谷歌建议正在使用沃通CA证书的网站更改其证书,否则新版Chrome浏览器将无法显示这类网站。

那怎么办呢?如果你是用的沃通免费SSL证书的话,那么小编告诉你免费的SSL证书还有:Let's Encrypt,这是全球信任的免费SSL证书发布机构,
Let's Encrypt Free SSL
另外,新的沃通中级根证书下签发的所有SSL证书也都是被信任的,因为此中级根证书由全球信任的其他CA根证书机构签发,也就代理的别家的证书。


♣家里宽带也能赚钱:迅雷旗下云计算项目,点击了解

2条大神的评论

  • avatar
    中断 2017-07-10 上午 11:37:11

    一旦是外国公司对中国公司採取行动,总有人能扯到阴谋上--是不是阴谋且不说,奇虎做错了而别人没做错,你总不能否认吧?要真是阴谋,一开始干嘛允许我朝的奇虎去签发? 你总不能再说什麽正确和错误的标准掌握在外国公司吧?稍微有点万维网基础知识的都会笑死

  • avatar
    气狐 2017-07-10 上午 11:34:39

    那是不是意味着国内的ca都被取消完了?ca完全掌握在外国人手里?

发表评论