沃通和StartCom颁发的证书不再被信任

沃通和StartCom颁发的证书不再被信任

>关于wotong和StartCom发行的证书不再可信的问题，百度安全指数官网最近发布了一个内容。今天石家庄的seo博客被转载了，和朋友分享。希望朋友多关注百度安全指数这个平台，了解网站安全。

GitHub安全团队表示，沃通未经他们授权就颁发了GitHub证书。这促使GitHub的安全团队配合Mozilla调查沃通，发现沃通非法发放证书的几个问题。调查显示，沃通有意规避浏览器限制(即SHA-1签名证书的失效计划)和对CA的要求。进一步发现另一家CA公司StartCom也被沃通秘密收购，违反了CA公司被收购时的信息披露要求。而且沃通公司也更换了原来StartCom的基础设施、人员、政策、发行制度。面对这种情况，沃通和StartCom的管理层也试图误导两家公司之间的收购。

目前，Mozilla的Firefox，苹果的Safari，谷歌的Chrome都有相应的回应。从Chrome 56开始，他们在2016年10月21日后不再信任Worton和StartCom颁发的证书。在此日期之前颁发的证书仍然可信。这种惩罚是浏览器不能直接访问，用户不能选择忽略它。使用这两个ca颁发的证书的网站应尽快迁移到其他受信任的ca颁发的证书。

安全指数HTTPS安全检测服务支持包括该内容在内的9种平台的HTTPS有效性检测。

受影响的网站:

安全指数分析中国互联网共有2971个网站受到影响

浏览器拦截截图:

浏览器官方公告:

chrome:https://security . googleblog . com/2016/10/distrusting-wosign-and-startcom . html

Firefox:https://blog . Mozilla . org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

safari:https://support . apple . com/en-ca/HT204132

原文链接：http://www.sjzseo.net/1640.html，转载请注明出处。