去年2016年9月被Mozilla开发者曝出SSL证书存在多项问题,为了继续提供不安全的SHA-1加密,国内凭证机构WoSign伪造凭证的发行日期,此外WoSign(沃通)亦在收购以色列同行StartCom时没有披露拥有权变更,沃通丑闻曝光后,谷歌、苹果以及Mozilla均表示停止对沃通的信任。基于上述原因,Mozilla当时表示将不让旗下产品信任WoSign(沃通)及StartCom的新凭证最少一年。
丑闻曝光后,苹果亦跟进停止信任WoSign CA Free SSL Certificate G2中间凭证。而Google则在一个月后表示,Chrome 56版本亦不再信任由WoSign和StartCom新发出的数字证书。
谷歌Chrome浏览器v61正式版预计将在2017年9月发布,届时无论是新签发的还是之前签发的证书都将不被信任,因此谷歌建议网站管理员尽快替换掉沃通签发的证书,否则相关Chrome用户将无法访问网站。
有一点你必须要知道:WoSign(沃通)跟StartCom都是奇虎360的!!!
原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/3815.html
评论列表(21条)
老D博克繁体版,为什么有些中文有些繁体
@3102989012:中文繁体
看到360相关的被取消,我也就放心了。
看到之后,我很满意的点点头。360就是个流氓软件。
不必担心,近期谷歌、火狐、微软相继发布的公告,都是针对WoSign老根证书系统签发的证书,事实上该老根证书系统早在2016年10月就已停止使用了。。。。。
听你们这么一说,我都不敢向攻性部举报运营商劫持广告了
可是原版的chrome确实不好用啊,不知道遨游安全不……………………
沃通--沃通 我痛---在深圳南山区蛇口网谷(不知道是不是已经搬迁),当时找工作还去哪了面试,结果面试上了,干了一个月走人哈哈--当时还没公开和360关系。据当时人说360 他们 工@信#部一起的,所以大家要小心
我大概明白了,以后用不成google了,照这种封锁速度。
@GEOOGELE:什么逻辑……mozilla和苹果也封杀这几家的ssl证书,那是不是这些都不能用了?
@是多少d:因为他们后面是 工@信#部--具体干啥 你们可以想象
我是360第一批老用户,想想以前的360有多么良心。。。。。。
@Tommy Vercetti:国Q了
赵国特色
厉害了. 360
Google干的漂亮,Wosign、Startcom和CNNIC可以彻底滚蛋了,这仨在SSL界可是声名狼藉啊
360 現在丟人丟到國外,在國內沒有法律懲罰,去國外知道後果了。做安全行業的自己破壞規則,還想要別人信任,這事也只能忽悠天朝上了年紀的人。
(⊙o⊙)… 感觉国内嘛,恩。还是360用的更多一点,谷歌的浏览器没翻#@墙连书签都同步不了。
360啊。。。
丢人丢到整个地球了.真不知道什么时候国产这两个字能争口气
丢人丢大了