去年,中國 CA WoSign 被發(fā)現(xiàn)有嚴重問題,其中最嚴重的是故意倒填證書日期繞過瀏覽器對 SHA-1 證書的限制。主要瀏覽器開發(fā)商要求所有 CA 在 2016 年 1 月 1 日之后停止簽發(fā) SHA-1 證書,然而沃通 CA 在 2016 年 1 月 1 日之后仍然簽發(fā)了 SHA-1 證書,通過故意倒填日期,將這些證書偽裝成是在 2016 年前簽發(fā)的。
Mozilla 和 Google 先后宣布將停止對 WoSign 及其收購的 StartCom 新證書的信任。
Google 是從 Chrome 56 開始停止信任 WoSign 和 StartCom 簽發(fā)的新證書,但仍然信任 2016 年 10 月 21 日前簽發(fā)的證書。
現(xiàn)在 Google 安全博客宣布從 Chrome 61 開始完全取消對 WoSign 和 StartCom 證書的信任。Chrome 61 預計將在 9 月中旬發(fā)布穩(wěn)定版。