去年,中国 CA WoSign 被发现有严重问题,其中最严重的是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。主要浏览器开发商要求所有 CA 在 2016 年 1 月 1 日之后停止签发 SHA-1 证书,然而沃通 CA 在 2016 年 1 月 1 日之后仍然签发了 SHA-1 证书,通过故意倒填日期,将这些证书伪装成是在 2016 年前签发的。
Mozilla 和 Google 先后宣布将停止对 WoSign 及其收购的 StartCom 新证书的信任。
Google 是从 Chrome 56 开始停止信任 WoSign 和 StartCom 签发的新证书,但仍然信任 2016 年 10 月 21 日前签发的证书。
现在 Google 安全博客宣布从 Chrome 61 开始完全取消对 WoSign 和 StartCom 证书的信任。Chrome 61 预计将在 9 月中旬发布稳定版。
星期五, 七月 7, 2017