去年九月 Mozilla 揭發中國憑證機構 WoSign(沃通)偽造證書發行日期、隱瞞收購同行等問題,宣佈暫停信任該機構發出的證書,蘋果、Google 其後亦跟隨決定。近日 Google 宣佈,旗下的 Chrome 瀏覽器在九月發佈新版本後,將對 WoSign 及其收購的 StartCom 簽發的所有證書,不論新舊全部取消信任,建議正在使用的網站考慮更換這些數碼證書。
中國憑證機構遭揭發多項問題 Chrome 將全面取消其憑證信任
去年九月 Mozilla 發表報告指,為了繼續提供不安全的 SHA-1 加密,中國憑證機構 WoSign 偽造憑證的發行日期,此外 WoSign 亦在收購以色列同行 StartCom 時沒有披露擁有權變更,基於上述原因,Mozilla 當時表示將不讓旗下產品信任 WoSign 及 StartCom 的新憑證最少一年。
醜聞曝光後,蘋果亦跟進停止信任 WoSign CA Free SSL Certificate G2 中間憑證 。而 Google 則在一個月後表示,Chrome 56 版本亦不再信任由 WoSign 和 StartCom 新發出的數碼證書。
事隔大半年,近日 Google 正式宣佈,即將在今年九月中發佈的 Chrome V61 正式版會完全取消對 WoSign 和 StartCom 證書的信任,屆時不論是新簽發還是舊有已簽發的證書均不被信任。為此 Google 建議網站管理員應儘早更換上述憑證機構發出的證書,不然 Chrome 用戶將無法訪問網站。
Source: Google Groups