2017年末，Mozilla發布更加安全的網絡安全服務NSS 3.34版本，GDCA(GlobalDigital Cybersecurity Authority Co., Ltd.)根證書GDCATrustAUTH R5 ROOT正式納入Mozilla根證書庫，預計將在火狐58版本更新到瀏覽器中。GDCA TrustAUTH R5 ROOT是SHA256散列算法的根證書(加密算法RSA)。GDCA TrustAUTH R5 ROOT幾年前已加入MicrosoftTrusted Root Certificate。

NSS 3.34更新的同時，沃通(WoSign)和StartCom旗下7張根證書同時被移除。

NSS 3.34更新詳情：

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.34_release_notes

P.S.1 NSS(NetworkSecurity Services)是由Mozilla主導，火狐瀏覽器和其他許多軟件(包括谷歌瀏覽器、安卓、Apache、Java、Red Hat等)共用的一組支持客戶端和服務器端安全通信服務的跨平臺開發庫，客戶端支持智能卡，而服務器端支持硬件SSL加速。NSS提供了支持安全套接字層(SSL)/傳輸層安全(TLS)和S/MIME加密庫的一個完整的開源組件;

P.S.2 被移除的沃通(WoSign)和StartCom 7張根證書簡要信息：

(1)證書CN：StartCom Certification Authority，散列算法：SHA1，加密算法RSA

(2)證書CN：StartCom Certification Authority，散列算法：SHA256，加密算法RSA

(3)證書CN：StartCom Certification Authority G2，散列算法：SHA256，加密算法RSA

(4)證書CN：Certification Authority of WoSign(簡稱：WoSign)，散列算法：SHA1，加密算法RSA

(5)證書CN：CA 沃通根證書(簡稱：WoSign China)，散列算法：SHA256，加密算法RSA

(6)證書CN：Certification Authority of WoSign G2(簡稱：WoSignG2)，散列算法：SHA256，加密算法RSA

(7)證書CN：CA WoSign ECC Root(簡稱：WoSign ECC)，散列算法：SHA384，加密算法ECDSA

P.S.3 當年《沃通CA兩款根證書入Mozilla證書庫》似近在眼前，一聲嘆息，哎。