資訊安全

2017/07/18 11:09:33Kshini

Google於近日宣布從9月開始的Chrome 61將不再採信中國SSL憑證商WoSign及其子品牌StarCom簽發的所有新舊憑證,其他瀏覽器商預計也將陸續跟進。

 

時間回到2016年9月,Mozilla的一份報告揭露了WoSign為了繼續使用當時已被禁止核發的SHA-1憑證,私自將憑證的發行日期改為2016年1月前核發,也就是禁令正式生效之前。此外,WoSign收購以色列憑證商StarCom並蓄意隱瞞,此舉違反了Mozilla的Certificate Maintenance Policy,且StarCom過去也曾出現爭議。

 

基於以上事件,Google已對WoSign及StarCom完全失去信心,故宣告將不再承認它們所發行之所有(含已核發)憑證,未來Chrome用戶將不能再瀏覽那些安裝WoSign和StarCom憑證的網站,建議盡早更換成合格之憑證商。

 

來源 : https://groups.google.com/a/chromium.org/forum/#%21topic/net-dev/FKXe-76...

頁面