Chrome将彻底封杀WoSign和StartCom凭证

FireFox研发公司去年揭露，来自中国的WoSign(沃通)在2016年买下了以色列的凭证机构StartCom，但隐瞒了主导权与架构的转移，还伪造SHA-1凭证的分发日期，再加上WoSign的免费凭证服务有bug，这使得Mozilla决定不再信赖这两家凭证机构。随后，苹果与谷歌也表示跟进。

其中，谷歌在今年1月发布的Chrome 56中，封锁了WoSign与StartCom于去年10月21日之后所发行的凭证，并持续缩小所信赖的WoSign与StartCom凭证名单。

现在，更绝的来了。

谷歌近日宣布， 将在今年9月中旬发布的Chrome 61浏览器中全面封锁WoSign及StartCom两家凭证机构所发行的凭证。

基于上述决定，谷歌建议那些仍使用WoSign及StartCom凭证的网站最好尽快更换其他凭证机构，以免影响Chrome用户的正常访问。