微软宣布即将停止信任沃通和StartCom签发的证书

微软日前在博客发布文章称来自中国的数字证书颁发机构沃通及其子公司StartCom未能达到受信根证书标准。

该公司称目前沃通被发现的问题包括故意倒填时间违规签发SHA-1 证书及安全审计方面的原因签发错误证书。

同时沃通及其控股公司奇虎360在此前秘密收购了StartCom，因此对沃通的惩罚同样适用于 StartCom 公司。

目前谷歌和苹果公司以及Mozilla均已宣布取消对沃通的信任，现在微软也要移除沃通和StartCom 的根证书。

微软将分阶段推进工作：

第一阶段：微软将在2017年9月26日起弃用沃通及 StartCom 根证书，在此前签发的证书依然有效直到过期。

第二阶段：微软将在 2017年9月份 开始停止信任在此之后签发的新证书，Windows 10将会拦截掉这些证书。

通常情况下数字证书的有效期至多只有 2 年的时间，那么在 2 年内或许我们还能看到由沃通签发的数字证书。

值得注意的是本次公告并未提及后续的解除惩罚问题，因此 看起来沃通自有的根证书基本是没有什么用处了。

沃通开始签发中级证书：

沃通此前已经与波兰证书颁发机构 Certum CA 达成合作协议， 该颁发机构已经向沃通签发了中级数字证书。

Certum CA的作为根证书是被各大操作系统和浏览器认可的，因此沃通的中级证书借助Certum CA获得信任。

虽然有人质疑沃通的这种做法让惩罚措施变得毫无意义， 但不可否认的是至少沃通的这种做法本身没有违规。

因此也不能直接将Certum CA签发的中级证书给封禁掉，沃通前CEO王高华曾称没有规定不能转售数字证书。

点击阅读原文按钮查看更多精彩内容