FireFox 研发公司去年揭露,来自中国的 WoSign 在 2016 年买下了以色列的凭证机构 StartCom,但隐暪了主导权与架构的转移,还伪造 SHA-1 凭证的分发日期,再加上 WoSign 的免费凭证服务含有臭虫,这使得 Mozilla 决定不再信赖这两家凭证机构。随后,苹果与谷歌也表示跟进。
其中,谷歌在今年 1 月发布的 Chrome 56 中封锁了 WoSign 与 StartCom 于去年 10 月 21 日之后所发行的凭证,并持续缩小所信赖的 WoSign 与 StartCom 凭证名单。
现在,更绝的来了。
谷歌近日宣布,将在今年 9 月中旬发布的 Chrome 61 浏览器中全面封锁 WoSign 及 StartCom 两家凭证机构所发行的凭证。
基于上述决定,谷歌建议那些仍使用 WoSign 及 StartCom 凭证的网站最好尽快更换其他凭证机构,以免影响 Chrome 用户的正常访问。