FireFox研发公司去年揭露,来自中国的WoSign(沃通)在2016年买下了以色列的凭证机构StartCom,但隐瞒了主导权与架构的转移,还伪造SHA-1凭证的分发日期,再加上WoSign的免费凭证服务有bug,这使得Mozilla决定不再信赖这两家凭证机构。随后,苹果与谷歌也表示跟进。
其中,谷歌在今年1月发布的Chrome 56中,封锁了WoSign与StartCom于去年10月21日之后所发行的凭证,并持续缩小所信赖的WoSign与StartCom凭证名单。
现在,更绝的来了。
谷歌近日宣布, 将在今年9月中旬发布的Chrome 61浏览器中全面封锁WoSign及StartCom两家凭证机构所发行的凭证。
基于上述决定,谷歌建议那些仍使用WoSign及StartCom凭证的网站最好尽快更换其他凭证机构,以免影响Chrome用户的正常访问。
本站文章大部分为原创,用于个人学习记录,可能对您有所帮助,仅供参考!
我的微信
微信号已复制
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
1F
大快人心 朕心甚慰
B1
@ 路易大叔 哈哈哈
B1
@ 路易大叔 维护版权,打击盗版,人人有责。
B1
@ 路易大叔 封的好啊。
2F
Let’s Encrypt 将于2018年免费提供通配符证书
3F
这年月SSL证书都不可靠!说实话https真心没有感觉有传说中的那么好!
4F
不知道为什么我的博客头像不能正常显示
5F
不错,未来证书加密是一个趋势了
6F
弄虚作假,自食其果。
7F
我一直用chrome浏览器,用的非常舒服!Google出品必属精品,鸟哥出品也是精品。
8F
我已经取消掉SSL链接了 各种的错误 等网站做大了在考虑这些事
9F
好像好多人再用!!!!
10F
11F
用赛门铁克的没事吧?
12F
13F
最新版本的谷歌浏览器,已经能看到对塞克的不支持提醒了。 提示:he SSL certificate used to load resources from https://www.***.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources.
14F
有好有坏,我还是可以从其他地方来