谷歌宣布即将完全取消对沃通签发证书的信任

360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。

事件曝光后包括谷歌和苹果以及Mozilla均停止对沃通的信任，不过目前沃通已经与DigiCert达成了合作协议。

谷歌将完全停止对沃通的信任：

在2016年11月的博客中谷歌称将会完全停止信任沃通证书，不过当时谷歌并没有透露具体停止信任的时间表。

谷歌对沃通的惩罚措施主要是不再信任沃通新签发的证书， 因此在去年或者更早时间签发的证书还继续信任。

不过在平稳渡过了大半年时间的过渡期后谷歌公司要从 Google Chrome 浏览器中完全剔除沃通的任何证书。

不管是新签发的还是以前签发的证书都将不被信任， 因此对网站管理员而言需要尽快替换掉沃通签发的证书。

最后的最后的时间表：

谷歌将会在未来几周内发布GoogleChrome v61测试版，从该测试版本开始沃通的所有证书都将不被信任了。

而Google Chromev61正式版预计到来时间将在2017年9月，因此留给网站管理员的时间只剩下60天左右了。

需要注意的是被沃通收购了的数字证书颁发机构StartCom的证书不管新的还是以前签发的也都是会停止信任。

谷歌在最新的博文中称建议网站管理员尽快替换掉沃通和StartCom的证书以免到时候Chrome用户无法访问。

PS：有关沃通证书事件的始末可以点击阅读原文按钮进入蓝点网搜索关键词“沃通”

点击阅读原文按钮查看更多精彩内容