谷歌宣布开始全面封杀使用沃通CA签发的SSL证书

baipose11个月前 (06-26)SSL行业新闻437

那么沃通到底做错了什么,受到谷歌浏览器厂商封杀呢?

原因有三:

一是有申请发现沃通的免费证书服务存在问题,只要申请者证明他们拥有子域名,即可申领到根域名的证书(全球最大的开源代码社区Github就是这样被坑了)。这就危险就大多了,也就是说你的网站子域名证书分配给别有用心的人,你的主站就很可能受到信息安全威胁。此外,研究人员发现,沃通的证书申请认证过程非常简陋,很容易就能申请到原本不应该获得批准的证书。

第二个是沃通隐瞒了收购另一个CA证书颁发公司StartCom,违反了对 CA 公司被收购需要披露信息的要求。

第三个就是被收购的CA证书颁发公司StartCom违规修改证书颁发日期,帮助证书申请人规避浏览器警告风险。


相关文章

为什么大家都在申请SSL证书?

在网上交易成为常态的今天,如果你有自己的生意,那么你肯定会同样重视你的网站或者考虑它。拥有一个网站是有用的。它将帮助你提高你的销售额,转化率,甚至你的品牌声誉。同时,为你的业务建立一个网站是必要的,但...

GlobalSign 在 ZETA 联盟就数字证书技术合作达成相关一致

近日,作为GMO Internet集团旗下GMO云株式会社的关联企业群,致力于推进电子认证服务的GMO GlobalSign株式会社(董事长兼社长:中条一郎,以下称为“GMO GlobalSign”)...

一年期SSL证书行业强制变更倒计时:34天

从2020年8月19日(星期三)开始,Sectigo将不再能够提供两年期的公共TLS证书,因为苹果和谷歌提出了一项全行业的要求,即任何在2020年8月30日之后颁发的两年期TLS证书都将不受其浏览器的...

谷歌Chrome跟随苹果Safari也将限制SSL证书有效期为一年

多年来,SSL / TLS证书的有效期一直是CA / B论坛中讨论的热门话题。就在去年,谷歌的Ryan Sleevi在(CA/Browser)论坛上还发起过投票,倡议从2020年3月起,SSL证书的最...

FBI针对HTTPS网络钓鱼发布警告

“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。”6月10号,美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。几周前,Anti-Phishing Wor...

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了...