蓝点网
给你感兴趣的内容

谷歌宣布即将完全取消对沃通签发证书的信任

《Linux就该这么学》运维人员的必读Linux系统入门书籍

360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。

事件曝光后包括谷歌和苹果以及Mozilla均停止对沃通的信任,不过目前沃通已经与DigiCert达成了合作协议。

谷歌将完全停止对沃通的信任:

在2016年11月的博客中谷歌称将会完全停止信任沃通证书,不过当时谷歌并没有透露具体停止信任的时间表。

谷歌对沃通的惩罚措施主要是不再信任沃通新签发的证书, 因此在去年或者更早时间签发的证书还继续信任。

不过在平稳渡过了大半年时间的过渡期后谷歌公司要从 Google Chrome 浏览器中完全剔除沃通的任何证书。

不管是新签发的还是以前签发的证书都将不被信任, 因此对网站管理员而言需要尽快替换掉沃通签发的证书

谷歌宣布即将完全取消对沃通签发证书的信任

最后的最后的时间表:

谷歌将会在未来几周内发布GoogleChrome v61测试版,从该测试版本开始沃通的所有证书都将不被信任了。

而Google Chromev61正式版预计到来时间将在2017年9月,因此留给网站管理员的时间只剩下60天左右了。

需要注意的是被沃通收购了的数字证书颁发机构StartCom的证书不管新的还是以前签发的也都是会停止信任

谷歌在最新的博文中称建议网站管理员尽快替换掉沃通和StartCom的证书以免到时候Chrome用户无法访问。

沃通证书问题相关内容:

  1. Mozilla正在讨论是否需要吊销多次出现安全问题的Wosign
  2. WoSign证实其投资了以色列CA机构StartCom
  3. Mozilla提议停止信任WoSign和StartCom签发的新证书
  4. 苹果宣布在iOS可信根证书列表中屏蔽WoSign
  5. WoSign在最新事故报告承认签发了64个SHA-1证书
  6. Mozilla正式宣布停止信任WoSign,惩罚期至2017年6月
  7. Google宣布对WoSign采取停止信任等惩罚性措施
转载请注明蓝点网 » 谷歌宣布即将完全取消对沃通签发证书的信任
分享到: 更多 (0)

评论 3

评论前必须登录!

 

  1. #2
    WebView 4.0 WebView 4.0 Android 6.0 Android 6.0

    CNNIC 证书现在还用禁用麽?

    等你在雨中5个月前 (07-08)
  2. #1
    Google Chrome 59.0.3071.115 Google Chrome 59.0.3071.115 Windows 8.1 64位版 Windows 8.1 64位版

    很好,支持Google干掉流氓

    xiaoyao5个月前 (07-08)