9月30日 Apple 于iOS 可信根证书列表中宣布屏蔽其对中级CA WoSign CA Free SSL Certificate G2 的信任,并将视调查进展对 WoSign/StartCom 采取进一步行动。WoSign 并不处于 Apple 可信根证书列表中,而是通过与 StartCom 和 Comodo 的交叉签名来建立其于 Apple 产品中的信任。为了避免影响现有的 WoSign 证书持有者,于2016年9月19日前签发且登记在证书透明度(Certificate Transparency)公共日志服务器上的证书仍将被信任。 鉴于 WoSign/StartCom 并未积极登记其于2015年及之前签发的证书,且2016年上半年签发的证书均未登记,2016年9月19日前获签发的 WoSign 证书持有者仍有可能受到影响。担心受到影响的用户可于Certificate Search及Google Transparency Report检查所持有证书的登记状态。 尽管 WoSign 近期坏消息不断,但值得注意的是Mozilla 仍未正式决定对 WoSign/StartCom 的处罚,亦未对其信任状态采取任何实际行动,之前发布的报告仅代表调查小组的建议(propose)。针对这一调查结果,Qihoo 360 和 StartCom 已要求下周二和 Mozilla 的代表于伦敦举行秘密会议,商讨下一步行动,而 WoSign 本身及其 CEO 王高华(aka Richard Wang)拒绝参与会议。 相关文章: Mozilla将封杀沃通和StartSSL一年内新签发的所有证书 沃通数字证书(一键吊销/恢复)工具 1.0 Build 16.0903 沃通(WoSign)完成对以色列CA公司StartCom的投资 沃通(WoSign)被指秘密收购以色列CA:StartCom 国内CA机构沃通错误颁发GitHub域名SSL证书 Mozilla考虑对沃通CA采取行动
