Google宣布封殺中國WoSign(沃通)簽發之所有SSL憑證

Google於近日宣布從9月開始的Chrome 61將不再採信中國SSL憑證商WoSign及其子品牌StarCom簽發的所有新舊憑證，其他瀏覽器商預計也將陸續跟進。

 

時間回到2016年9月，Mozilla的一份報告揭露了WoSign為了繼續使用當時已被禁止核發的SHA-1憑證，私自將憑證的發行日期改為2016年1月前核發，也就是禁令正式生效之前。此外，WoSign收購以色列憑證商StarCom並蓄意隱瞞，此舉違反了Mozilla的Certificate Maintenance Policy，且StarCom過去也曾出現爭議。

 

基於以上事件，Google已對WoSign及StarCom完全失去信心，故宣告將不再承認它們所發行之所有(含已核發)憑證，未來Chrome用戶將不能再瀏覽那些安裝WoSign和StarCom憑證的網站，建議盡早更換成合格之憑證商。

 

來源 : https://groups.google.com/a/chromium.org/forum/#%21topic/net-dev/FKXe-76GO8Y