WoSign在最新事故报告承认签发了64个SHA-1证书
Mozilla 关于中国数字证书颁发机构 WoSign(沃通)存在的严重的管理问题目前依然还在讨论中。
10月5日Mozilla与奇虎360及WoSign在论坛举行闭门会议商讨此事,Mozilla将在不久后公布计划。
Mozilla 在早前正式提议停止信任 WoSign 和 StartCom 签发的新证书 ,这项惩罚措施最短有效期为一年。
如果一年之后 WoSign 和 StartCom 能够满足 Mozilla 的数字证书管理要求则可以再次添加到信任列表中。
WoSign在10月7日也公布了最新的事故报告,报告中提到其CEO王高华已经辞去WoSign的职位。
WoSign也承认了在2016年1月1日之后签发64个倒填日期的SHA-1证书,王高华表示愿意承担责任。
同时奇虎360决定StartCom将会和WoSign分开运营,谭晓生将担任StartCom主席、Barreira担任CEO。
相关内容: