緊隨 Mozilla 步伐 蘋果將停止信任 WoSign 免費憑證

繼 Mozilla 考慮停止信任中國憑證機構 WoSign(沃通) 的憑證後,蘋果亦表示將在下次的 iOS 及 macOS 安全更新中停止信任 WoSign 的免費 SSL 中間憑證。

繼 Mozilla 考慮停止信任中國憑證機構 WoSign(沃通) 的憑證後,蘋果亦表示將在下次的 iOS 及 macOS 安全更新中停止信任 WoSign 的免費 SSL 中間憑證。

 

Mozilla 早前列出中國憑證機構 WoSign 多項問題,如把憑證的開始日 (notBefore) 設回 2016 年之前,以便繼續使用過時的 SHA-1 加密方式。

蘋果現在亦決定於下次的 iOS 及 macOS 安全更新中,停止信任 WoSign CA Free SSL Certificate G2 中間憑證 。蘋果稱 WoSign 發行該憑證時有多種失誤,雖然沒有 WoSign 根憑證於蘋果的信任清單,但該中間憑證利用 StartCom 及 Comodo 的互簽憑證關係建立蘋果產品的信任。

為了避免影響現有的 WoSign 免費憑證用戶,以及助他們轉用獲信任的憑證,蘋果表示於 2016 年 9 月 19 日發行並公開至 Certificate Transparency 日誌伺服器的憑證暫時不受影響。

Source : The Register