苹果开始打击辣鸡SSL证书 iOS 11不再信赖WoSign(沃通)证书

苹果apple很久以前就发布过公告,将在 IOS 11发布后不再支持信任wosign证书:WoSign免费证书的签发者英文名是WoSign CA Free SSL Certificate G2,中文名为CA 沃通免费SSL证书G2。

WoSign

 

苹果同时宣称将视调查进展对WoSign和StartCom采取进一步措施,StartCom已经被WoSign(沃通)收购,而国内最大的安全产商奇虎360是WoSign(沃通)最大的股东。

实际上WoSign并不处于Apple可信根证书列表中,而是通过StartCom与Comodo(科莫多)的交叉签名建立在Apple产品中的信任。

为了避免影响到现有的WoSign证书持有者,在2016年9月19日前签发的且已经登记在证书透明度公共日志服务器上的证书仍然被信任。

但鉴于WoSign和StartCom并未积极登记其在2015年及之前签发的证书,并且2016年上半年签发的证书也都没有登记。

所以2016年9月19日前签发的WoSign证书仍然可能不被Apple信任,担心受影响的用户可以去证书透明度网站进行检查登记状态。

即将发布的iOS 11不再信赖WoSign颁发的证书。在iOS11系统中,会导致使用WoSign证书的https页面在微信(包括系统Safari浏览器)内无法正常访问。请微信公众平台开发者及时更改证书。

在Google、Mozilla、Apple等互联网巨头的SSL证书屏蔽禁止下,老D建议购买使用Comodo、GeoTrust等知名SSL证书,或者用 Let’s Encrypt 的免费证书。

 

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/security/google%e3%80%81mozilla%e3%80%81apple-ssl-ios11.html

(0)
上一篇 2017-07-18 00:16
下一篇 2017-08-03 09:59

相关推荐

发表评论

登录后才能评论

评论列表(5条)

  • io
    io 2017-08-02 21:02

    另外你在用的
    trustasia证书其实也是Symantec签的,最近namecheap有免费更换服务,可以免费换成comodo的证书

  • io
    io 2017-08-02 21:00

    Symantec也要不被chrome信任了,之前免费申请的一大批证书都是Symantec的?

  • wolige
    wolige 2017-07-27 08:47

    抢楼

  • 2Broear
    2Broear 2017-07-25 15:23

    又是沃通..

  • balabala
    balabala 2017-07-25 11:05

    天作孽犹可恕,自作孽不可活