Mozilla宣布将取消对沃通以及CNNIC根证书的信任
360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。
事件曝光后包括谷歌和苹果以及Mozilla均停止对沃通的信任,不过目前沃通已经与DigiCert达成了合作协议。
谷歌将完全停止对沃通的信任:
在2016年11月的博客中谷歌称将会完全停止信任沃通证书,不过当时谷歌并没有透露具体停止信任的时间表。
谷歌对沃通的惩罚措施主要是不再信任沃通新签发的证书, 因此在去年或者更早时间签发的证书还继续信任。
不过在平稳渡过了大半年时间的过渡期后谷歌公司要从 Google Chrome 浏览器中完全剔除沃通的任何证书。
Mozilla宣布完全停止对沃通的信任:
除了谷歌公司外Mozilla同样会取消对沃通的信任,值得注意的是StartCom以及CNNIC证书也会被取消信任。
这意味着无论网站使用上述三家证书颁发机构何时签发的证书,都将无法在谷歌以及火狐浏览器上正常访问。
因此使用上述证书的网站应该立即更换掉数字证书,避免因为证书封杀问题导致网站或者服务出现访问异常。
苹果公司是否会跟进:
苹果公司目前尚未更新iOS系统中的根证书列表,如无意外的话该公司也将会与谷歌和Mozilla同步处理证书。
在去年的沃通证书门事件中苹果公司就与谷歌和Mozilla 共同封杀了沃通以及StartCom的部分中级数字证书。