WoSign在最新事故报告承认签发了64个SHA-1证书

Mozilla 关于中国数字证书颁发机构 WoSign(沃通)存在的严重的管理问题目前依然还在讨论中。

10月5日Mozilla与奇虎360及WoSign在论坛举行闭门会议商讨此事,Mozilla将在不久后公布计划。

WoSign在最新事故报告承认签发了64个SHA-1证书

Mozilla 在早前正式提议停止信任 WoSign 和 StartCom 签发的新证书 ,这项惩罚措施最短有效期为一年。

如果一年之后 WoSign 和 StartCom 能够满足 Mozilla 的数字证书管理要求则可以再次添加到信任列表中。

WoSign在10月7日也公布了最新的事故报告,报告中提到其CEO王高华已经辞去WoSign的职位。

WoSign也承认了在2016年1月1日之后签发64个倒填日期的SHA-1证书,王高华表示愿意承担责任。

同时奇虎360决定StartCom将会和WoSign分开运营,谭晓生将担任StartCom主席、Barreira担任CEO。

相关内容:

  1. Mozilla正式宣布停止信任WoSign,惩罚期至2017年6月
  2. WoSign在最新事故报告承认签发了64个SHA-1证书
  3. 苹果宣布在 iOS 可信根证书列表中屏蔽 WoSign
  4. Mozilla 提议停止信任 WoSign 和 StartCom 签发的新证书
  5. WoSign 证实其投资了以色列 CA 机构 StartCom
  6. Mozilla 正在讨论是否需要吊销多次出现安全问题的中国 CA 机构 Wosign
本文来源 Solidot,由 山外的鸭子哥 整理编辑,其版权均为 Solidot 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

6 条评论,访客:6 条,站长:0 条
  1. 1Q94
    1Q94发布于: 
    Google Chrome 53.0.2785.143 Google Chrome 53.0.2785.143 Windows 10 64位版 Windows 10 64位版

    现在沃通的免费ssl证书已经停止签发了 。word哥 我中午还在头疼弄这个小绿锁….早点多签几个占着 了

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 53.0.2785.143 Google Chrome 53.0.2785.143 Windows 10 64位版 Windows 10 64位版

      九月份就已经停止了 苹果太TM果断了 直接不信任 Mozilla到现在还是信任状态 只是提议要不信任还没确定。。所以这么搞签了有什么用

      • NCEPUZS
        NCEPUZS发布于: 
        Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

        为什么在鸭子哥这儿Gravatar的头像显示不了···

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 53.0.2785.143 Google Chrome 53.0.2785.143 Windows 10 64位版 Windows 10 64位版

          能不能显示取决于你是否能连接gravatar服务器 。。。

    • NCEPUZS
      NCEPUZS发布于: 
      Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

      这样的证书我现在倒觉得留着也没什么用,刚刚把之前申请的三个三年期限的证书吊销了···在用let’s encrypt的ssl

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 53.0.2785.143 Google Chrome 53.0.2785.143 Windows 10 64位版 Windows 10 64位版

        是的 不如用Mozilla的

发表评论