FireFox研发公司去年揭露,来自中国的WoSign在2016年买下了以色列的凭证机构StartCom,但隐暪了主导权与架构的转移,还伪造SHA-1凭证的分发日期,再加上WoSign的免费凭证服务含有臭虫,这使得Mozilla决定不再信赖这两家凭证机构。随后,苹果与谷歌也表示跟进。
其中,谷歌在今年1月发布的Chrome 56中封锁了WoSign与StartCom于去年10月21日之后所发行的凭证,并持续缩小所信赖的WoSign与StartCom凭证名单。
现在,更绝的来了。谷歌近日宣布, 将在今年9月中旬发布的Chrome 61浏览器中全面封锁WoSign及StartCom两家凭证机构所发行的凭证。 基于上述决定,谷歌建议那些仍使用WoSign及StartCom凭证的网站最好尽快更换其他凭证机构,以免影响Chrome用户的正常访问。
