微軟已經(jīng)在官方博客頒布頒發(fā),,將從本年 9 月 26 日開始,棄用中國證書機構(gòu)WoSign(沃通)和其子公司StartCom的證書辦事。
所謂瀏覽器加密證書主要用于對用戶傳送信息進行加密,以保證信息的機密性。但微軟發(fā)現(xiàn),中國這兩家機構(gòu)提供的辦事不能滿足根信任尺度的要求,存在諸如倒簽發(fā)SHA1 證書、錯誤簽發(fā)證書、不測的證書吊銷、簽發(fā)有相同序號的差別證書、多次違反CA/Browser Forum基線要求。
事實上,微軟透露,本身已經(jīng)忍了很多年,實在“忍無可忍”。
此前,Mozilla火狐、谷歌和蘋果已經(jīng)停掉WoSign和StartCom。
至少在Windows10 上,兩家中國公司的證書將從 9 月之后失效,但對于更早的那些系統(tǒng),好比Windows7 是否也一樣,尚未明確。
去年 10 月,WoSign向Firefox承諾會解決三個對方提出的證書變亂,然而,沒有然后了……
目前,僅Opera還保存兩家的認證,當然前者已經(jīng)被昆侖萬維、奇虎 360 收購。