Google宣布從Chrome 61起完全取消對WoSign和StartCom證書信任

責任編輯:editor006

2017-07-21 16:13:39

摘自:cnBeta.COM

去年,中國 CA WoSign 被發(fā)現(xiàn)有嚴重問題,其中最嚴重的是故意倒填證書日期繞過瀏覽器對 SHA-1 證書的限制。

去年,中國 CA WoSign 被發(fā)現(xiàn)有嚴重問題,其中最嚴重的是故意倒填證書日期繞過瀏覽器對 SHA-1 證書的限制。主要瀏覽器開發(fā)商要求所有 CA 在 2016 年 1 月 1 日之后停止簽發(fā) SHA-1 證書,然而沃通 CA 在 2016 年 1 月 1 日之后仍然簽發(fā)了 SHA-1 證書,通過故意倒填日期,將這些證書偽裝成是在 2016 年前簽發(fā)的。

Mozilla 和 Google 先后宣布將停止對 WoSign 及其收購的 StartCom 新證書的信任。

Google 是從 Chrome 56 開始停止信任 WoSign 和 StartCom 簽發(fā)的新證書,但仍然信任 2016 年 10 月 21 日前簽發(fā)的證書。

現(xiàn)在 Google 安全博客宣布從 Chrome 61 開始完全取消對 WoSign 和 StartCom 證書的信任。Chrome 61 預計將在 9 月中旬發(fā)布穩(wěn)定版。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號