步 Apple、Google 和 Mozilla 后尘,微软(Microsoft)决定取消信任来自中国的 CA 机构沃通(WoSign)和它的子公司 StartCom。来自中国的证书颁发机构沃通(WoSign)和 StartCom(编者注:据悉,StartCom 已于 2015 年底被 WoSign 秘密收购)被微软认定未能达到受信任根证书的标准。
微软发现沃通、StartCom 有不可接受的安全风险,如倒签发 SHA1 证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反 CA/Browser Forum 基线要求。
因此,微软决定循序渐进,不再信任沃通和 StartCom 证书有效起始日期晚于 2017 年 9 月 26 日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017 年 9 月后,Windows 10 将不再信任任何来自于沃通和 StartCom 签发的新证书。
了解更多:
https://blogs.technet.microsoft.com/mmpc/2017/08/08/microsoft-to-remove-wosign-and-startcom-certificates-in-windows-10/