FireFox研發公司去年揭露,來自的WoSign在2016年買下了以色列的憑證機構StartCom,但隱暪了主導權與架構的轉移,還偽造SHA-1憑證的分發日期,再加上WoSign的免費憑證服務含有臭蟲,這使得Mozilla決定不再信賴這兩家憑證機構。隨後,蘋果與谷歌也表示跟進。
其中,谷歌在今年1月發布的Chrome 56中封鎖了WoSign與StartCom於去年10月21日之後所發行的憑證,並持續縮小所信賴的WoSign與StartCom憑證名單。
現在,更絕的來了。
谷歌近日宣布,將在今年9月中旬發布的Chrome 61瀏覽器中全面封鎖WoSign及StartCom兩家憑證機構所發行的憑證。
基於上述決定,谷歌建議那些仍使用WoSign及StartCom憑證的網站最好儘快更換其他憑證機構,以免影響Chrome用戶的正常訪問。