悲催！Chrome 61將徹底封殺WoSign和StartCom憑證

FireFox研發公司去年揭露，來自的WoSign在2016年買下了以色列的憑證機構StartCom，但隱暪了主導權與架構的轉移，還偽造SHA-1憑證的分發日期，再加上WoSign的免費憑證服務含有臭蟲，這使得Mozilla決定不再信賴這兩家憑證機構。隨後，蘋果與谷歌也表示跟進。

其中，谷歌在今年1月發布的Chrome 56中封鎖了WoSign與StartCom於去年10月21日之後所發行的憑證，並持續縮小所信賴的WoSign與StartCom憑證名單。

現在，更絕的來了。

谷歌近日宣布，將在今年9月中旬發布的Chrome 61瀏覽器中全面封鎖WoSign及StartCom兩家憑證機構所發行的憑證。

基於上述決定，谷歌建議那些仍使用WoSign及StartCom憑證的網站最好儘快更換其他憑證機構，以免影響Chrome用戶的正常訪問。