域名频道资讯站有关中国数字证书颁发机构 WoSign(沃通)的 违规问题依然还在发酵中 ,这次加入屏蔽的是苹果公司。
此前 Mozilla 有关 WoSign 的处理意见是建议 在 Firefox 浏览器的根证书列表吊销 WoSign 新签发的数字证书 。
Mozilla 也发布了长达 13 页的详细的调查报告,不过目前这项举措仍然还处于讨论状态未更新到 Firefox 中。
而苹果公司的做法看起来就比较果断了,苹果 9 月 30 日 在 iOS 中取消对 WoSign 旗下的免费证书的信任 。
WoSign 免费证书的签发者英文名是 WoSign CA Free SSL Certificate G2,中文名为 CA 沃通免费 SSL 证书 G2。
苹果同时宣称将视调查进展对 WoSign 和 StartCom 采取进一步措施,StartCom 已经被 WoSign 收购。
实际上 WoSign 并不处于 Apple 可信根证书列表中,而是通过 StartCom 与 Comodo(科莫多)的交叉签名建立在 Apple 产品中的信任。
为了避免影响到现有的 WoSign 证书持有者,在 2016 年 9 月 19 日前签发的且已经登记在证书透明度公共日志服务器上的证书仍然被信任。
但鉴于 WoSign 和 StartCom 并未积极登记其在 2015 年及之前签发的证书,并且 2016 年上半年签发的证书也都没有登记。
所以 2016 年 9 月 19 日前签发的 WoSign 证书仍然可能不被 Apple 信任,担心受影响的用户可以去证书透明度网站进行检查登记状态。
Google 透明度报告
针对 Mozilla 的调查结果 Qihoo 360 和 StartCom 已经要求下周二与 Mozilla 的代表在伦敦举行会议商讨。
而 WoSign 本身及其 CEO 王高华拒绝参加会议,Qihoo 360 是 WoSign 的最大股东。
(本文转自蓝点网,不代表本网观点及立场。如有版权问题请发送邮件至邮箱:3235655226@qq.com)
本文章素材来自互联网
