现在的位置: 首页资讯>正文
微软即将取消对奇虎360旗下的SSL证书签证公司WoSign和StartCom的信任
2017年08月09日 作者: 暂无评论 672+ 0

沃通

CA是一个值得信赖的实体,它发布验证数字实体在互联网上的身份的X.509数字证书。证书包括其所有者的公钥和名称,证书的到期日期,加密方法以及有关公钥所有者的其他信息。通常,这些用于使用https协议来保护网站,通过安全套接字层和传输层安全(SSL / TLS)以及安全的虚拟专用网络(VPN)来锁定互联网通信。损坏的证书几乎没有任何保护。它可以轻松地窃取网站和“私人”互联网通信。

360

WoSign和StaRTCom在一年前失去了可靠性的声誉。根据SSL实验室的统计,截至2016年10月,“ 浏览器供应商已经不再信任WoSign的 ”技术和管理能力“。此外,WoSign被指控为不诚实,持续不断的欺骗。“ 不幸的是,两个CA都有大量的安装用户群,主要是因为两者都提供免费证书。

Mozilla是第一家宣布“ 不再信任这两个CA品牌的新颁发的证书 ”的网络浏览器公司。Google跟随Mozilla在 2017年7月不再信任CA供应商的证书。Chrome安全工程师Devon O'Brien表示,Google正在这样做,因为涉及认证机构“不符合高”预期CA的标准“。苹果也退出了对WoSign证书的支持。

现在,微软已经加入了他们放弃对证书的信任。微软的一位代表写道:“微软认为中国的CA证书颁发机构WoSign和StaRTCom未能维持受信任的根本计划所要求的标准。观察到的不可接受的安全措施包括追溯SHA-1证书,证书错误发放,意外证书撤销,重复的证书序列号和多个CAB论坛基准要求(BR) [公共证书的颁发和管理规则]违规。

Microsoft将“日期为2017年9月26日以后的WoSign和StaRTCom证书的自然弃用。这意味着所有现有的证书将继续运行,直到它们自动过期,Windows 10将不会信任这些CA的新证书在2017年9月之后。

一个网络浏览器可能会继续信任WoSign证书:Opera。歌剧由中国财团金砖丝绸之路于2016 年买入,金砖又由北京手机游戏厂商昆仑科技和奇虎360组成,后者拥有WoSign和StaRTCom。

这提到的中国这几家公司几乎都是奇虎360旗下的产业,可见一黑黑一窝,毁了中国的一个产业。

该公司的网站忽略了这个问题:“ 为什么不WoSign?你需要一个值得信赖的CA为您发布浏览器信任的SSL证书,WoSign是您的最佳选择,而WoSign中国是中国最大的数字证书提供商之一,拥有70多个中国市场份额在百分之百。

原文链接:http://www.eeboard.com/news/ssl/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

爱板网微信

科技早知道:

与非网、贸泽电子、莱迪思和思得普联合举办的万人FPGA大赛正式开赛

利用谷歌资源做自己的研发产品,这位前谷歌工程师亮了!

美国男子因把用于航天器的抗辐射加固集成电路伪装成“触屏零部件”卖给中俄而获罪

苹果三星新旗舰都将换这种主板,PCB供应链将洗牌?

华硕这显卡比空调还耗电!?双芯片!?妈妈再也不担心我打游戏费电啦!

相关文章

京东:谷歌入股京东,是各有所需!

6月26日,据美国科技媒体TheInformation援引知情人士称,谷歌试图借助京东网上商城在华售卖谷歌的消费级硬件

微软Azure云服务未来十年将带来超1150亿美元的收入

分析师称微软Azure云服务未来十年收入超1150亿美元 分析公司Atlantic Equities将微软股票目标价格提高到125美元,这比目前微软的股价高出约25%。他们表示,微软的额Azure云服务将成为微软业...

对于谷歌、微软、亚马逊来这些巨头说,“管不住”员工是件烦心事!

谷歌微软亚马逊的烦心事:巨头要合同,员工要“不作恶” 事实上,不论专家们如何歇斯底里地呼吁,很多人工智能武器和国防项目都在快马加鞭地推进,美国作为人工智能的桥头堡,这个棘手的问题很...

不想向微软掏钱,明年6月后印度央行将淘汰所有XP系统的ATM机!

WinXP系统早就结束了外延支持,就连Win7也要在2020年1月份全球退役。不过,在很多专门场所,如银行ATM系统中,XP依然扮演着重要角色。据TheReg报道,印度央行6月21日发布XP退出自动取款机的...

谷歌Pixel 3 XL保护壳曝光:依然采用后置单摄像头

谷歌Pixel 3 XL的设计日益变得更加确定,此前曝光的真机图揭示了类似去年Pixel 2 XL的设计,但新机会采用前后玻璃设计。

给我留言

您必须 [ 登录 ] 才能发表留言!