微软已经在官方博客颁布颁发,,将从本年 9 月 26 日开始,弃用中国证书机构WoSign(沃通)和其子公司StartCom的证书办事。
所谓浏览器加密证书主要用于对用户传送信息进行加密,以保证信息的机密性。但微软发现,中国这两家机构提供的办事不能满足根信任尺度的要求,存在诸如倒签发SHA1 证书、错误签发证书、不测的证书吊销、签发有相同序号的差别证书、多次违反CA/Browser Forum基线要求。
事实上,微软透露,本身已经忍了很多年,实在“忍无可忍”。
此前,Mozilla火狐、谷歌和苹果已经停掉WoSign和StartCom。
至少在Windows10 上,两家中国公司的证书将从 9 月之后失效,但对于更早的那些系统,好比Windows7 是否也一样,尚未明确。
去年 10 月,WoSign向Firefox承诺会解决三个对方提出的证书变乱,然而,没有然后了……
目前,仅Opera还保存两家的认证,当然前者已经被昆仑万维、奇虎 360 收购。