由于奇虎360旗下的沃通和StartCom在2016年9月被發現簽發假證書,蘋果、谷歌和Mozilla等多家瀏覽器開發商取消了對這兩家CA機構的信任,不過已經簽發的證書仍然以白名單的形式被信任。
上周,谷歌宣布自Chrome瀏覽器v61版本開始將完全取消對沃通和StartCom的信任(點此查看),也就是說屆時無論是新簽發的還是之前簽發的證書都將不被信任。現在Mozilla也跟進了這一做法,準備完全取消對沃通、Startcom和CNNIC的信任。
與谷歌類似,Mozilla正督促使用以上證書的網站立即更換證書,否則所有使用這些證書的網站都會報錯,無法訪問。
▲Mozilla取消對沃通、Startcom和CNNIC的信任,以及督促網站管理員更換證書的通知
京公網安備 11010502049343號