现在的位置: 首页资讯>正文
微软即将取消对奇虎360旗下的SSL证书签证公司WoSign和StartCom的信任
2017年08月09日 作者: 暂无评论 294+ 0

沃通

CA是一个值得信赖的实体,它发布验证数字实体在互联网上的身份的X.509数字证书。证书包括其所有者的公钥和名称,证书的到期日期,加密方法以及有关公钥所有者的其他信息。通常,这些用于使用https协议来保护网站,通过安全套接字层和传输层安全(SSL / TLS)以及安全的虚拟专用网络(VPN)来锁定互联网通信。损坏的证书几乎没有任何保护。它可以轻松地窃取网站和“私人”互联网通信。

360

WoSign和StartCom在一年前失去了可靠性的声誉。根据SSL实验室的统计,截至2016年10月,“ 浏览器供应商已经不再信任WoSign的 ”技术和管理能力“。此外,WoSign被指控为不诚实,持续不断的欺骗。“ 不幸的是,两个CA都有大量的安装用户群,主要是因为两者都提供免费证书。

Mozilla是第一家宣布“ 不再信任这两个CA品牌的新颁发的证书 ”的网络浏览器公司。Google跟随Mozilla在 2017年7月不再信任CA供应商的证书。Chrome安全工程师Devon O'Brien表示,Google正在这样做,因为涉及认证机构“不符合高”预期CA的标准“。苹果也退出了对WoSign证书的支持。

现在,微软已经加入了他们放弃对证书的信任。微软的一位代表写道:“微软认为中国的CA证书颁发机构WoSign和StartCom未能维持受信任的根本计划所要求的标准。观察到的不可接受的安全措施包括追溯SHA-1证书,证书错误发放,意外证书撤销,重复的证书序列号和多个CAB论坛基准要求(BR) [公共证书的颁发和管理规则]违规。

Microsoft将“日期为2017年9月26日以后的WoSign和StartCom证书的自然弃用。这意味着所有现有的证书将继续运行,直到它们自动过期,Windows 10将不会信任这些CA的新证书在2017年9月之后。

一个网络浏览器可能会继续信任WoSign证书:Opera。歌剧由中国财团金砖丝绸之路于2016 年买入,金砖又由北京手机游戏厂商昆仑科技和奇虎360组成,后者拥有WoSign和StartCom。

这提到的中国这几家公司几乎都是奇虎360旗下的产业,可见一黑黑一窝,毁了中国的一个产业。

该公司的网站忽略了这个问题:“ 为什么不WoSign?你需要一个值得信赖的CA为您发布浏览器信任的SSL证书,WoSign是您的最佳选择,而WoSign中国是中国最大的数字证书提供商之一,拥有70多个中国市场份额在百分之百。

原文链接:http://www.eeboard.com/news/ssl/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

爱板网微信

科技早知道:

与非网、贸泽电子、莱迪思和思得普联合举办的万人FPGA大赛正式开赛

利用谷歌资源做自己的研发产品,这位前谷歌工程师亮了!

美国男子因把用于航天器的抗辐射加固集成电路伪装成“触屏零部件”卖给中俄而获罪

苹果三星新旗舰都将换这种主板,PCB供应链将洗牌?

华硕这显卡比空调还耗电!?双芯片!?妈妈再也不担心我打游戏费电啦!

  

给我留言

您必须 [ 登录 ] 才能发表留言!