Mozilla 正在考虑如何对屡次违规的沃通 CA 的采取惩罚措施,它在网站上列出了已确认或有嫌疑的与沃通 CA 相关的问题,这些问题不限于之前在安全邮件列表上列出的 3 个问题。它们突出了沃通 CA 在证书管理上的混乱。
举例来说,沃通 CA 在 2015 年 4 月 9 日到 4 月 14 日之间签发了 392 个相同序列号的证书;2015 年 12 月,沃通 CA 使用中国制定 SM2 算法签发了两个证书,违反了 CA/Browser Forum Baseline Requirements 的要求,沃通回应称这些证书是测试用的;秘密收购 StartCom CA 违反了 Mozilla 的 CA 政策。沃通 CA 已经发布了一份英文声明(PDF)回应了 Mozilla 提出的部分问题,称是一个未知的系统漏洞错误签发了 github.com 的证书。