沃通证书再被弃用:微软忍无可忍
沃通的证书又再次被弃用,微软现已在官方博客中宣布,将于今年9月26日起,正式停用中国证书机构WoSign(沃通)和其子公司StartCom的证书服务。因为微软发现中国这两家机构所提供的证书服务并不能满足根信任标准的要求。
所谓浏览器加密证书主要用于对用户传送信息进行加密,以保证信息的机密性。但微软发现,中国这两家机构提供的服务不能满足根信任标准的要求,存在诸如倒签发SHA1证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反CA/Browser Forum基线要求。
事实上,微软透露,自己已经忍了很多年,实在“忍无可忍”。
此前,Mozilla火狐、谷歌和苹果已经停掉WoSign和StartCom。
至少在Windows 10上,两家中国公司的证书将从9月之后失效,但对于更早的那些系统,比如Windows 7是否也一样,尚未明确。
去年10月,WoSign向Firefox承诺会解决三个对方提出的证书事故,然而,没有然后了……
现在还在使用这两家公司证书的已经不多了,也就Opera还保留两家的认证,不过这家公司已经被昆仑万维、奇虎360收购。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/16509.html