SSL信息
WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。
Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和StartCom的根证书。
去年10月,Mozilla曾宣布同其他主流浏览器采取同样的措施,并且停止验证所有WoSign和StartCom的新证书到其根证书。该变化从Firefox 51开始执行。
而在明年年初即将发布的Firefox 58中,Mozilla将会从信任列表中完全移除它们的根证书。
使用链接到任何以下根证书的证书的网站需要迁移到另一个根证书。
详细地说,以下根证书将在Firefox 58中被移除:
- CA沃通根证书
- Certification Authority of WoSign
- Certification Authority of WoSign G2
- CA WoSign ECC Root
- StartCom Certification Authority
- StartCom Certification Authority G2
简而言之,基本上是同一家公司的WoSign和StartCom被曝光误发SSL证书,以规避CAB论坛的标准。 CAB论坛是Web浏览器和证书颁发机构大会,是SSL行业的事实监管机构。
经过一系列会议后,WoSign的首席执行官辞职,浏览器厂商们草拟了一个计划,其中两个CA将逐渐不信任,直到其根源将从信托商店中删除。
Mozilla近日宣布,最后的截止日期是2018年1月。
关于整个事件的前因后果,有兴趣的读者可以参看SSL中国之前发布的跟踪报道:
稿源:The ssl store