Linuxeden 开源社区 --
紧跟 Apple、Google 和 Mozilla 步伐,微软(Microsoft)决定 取消信任来自中国的 CA 机构沃通(WoSign)和它的子公司 StartCom。来自中国的证书颁发机构沃通(WoSign)和 StartCom(编者注:据悉,StartCom 已于 2015 年底被 WoSign 秘密收购)被微软认定未能达到受信任根证书的标准。
微软发现沃通、StartCom 有不可接受的安全风险,如倒签发 SHA1 证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反 CA/Browser Forum 基线要求。
因此,微软决定循序渐进,不再信任沃通和 StartCom 证书有效起始日期晚于 2017 年 9 月 26 日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017 年 9 月后,Windows 10 将不再信任任何来自于沃通和 StartCom 签发的新证书。
稿源:cnbeta.com
The post 微软将停止信任沃通和 StartCom 的新证书 appeared first on Linuxeden开源社区.
http://ift.tt/2vFaNHS
没有评论:
发表评论