谷歌和火狐宣布停止信任沃通和 StartCom

苹果在上个月已经宣布停止信任沃通根证书。现在谷歌和火狐也相继宣布停止信任沃通和StartCom的证书。

Google:

从Chrome 56开始,不再信任WoSign和StartCom在2016年10月21日00:00:00 UTC后颁发的证书

Mozilla:

如果您在2016年10月21日之后从这两个CA之一收到证书,则您的证书不会在Mozilla产品(例如Firefox 51及更高版本)中生效。

苹果已经不信任WoSign,但到目前为止还没有为StartCom采取行动。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-08-20 08:36:27

谷歌和火狐宣布停止信任沃通和 StartCom的相关文章

Mozilla将封杀沃通和 StartSSL一年内新签发的所有证书

Firefox 浏览器背后的 Mozilla 基金会正在考虑对沃通(WoSign)及被其秘密收购的 StartCom(著名的 StartSSL 即其旗下产品)这两个 CA 一年内新签发的所有 SSL 证书进行封杀. Mozilla 的工程师是在对这两个 CA 签发了一系列可疑的 SSL SHA-1 证书进行调查之后,宣布了这个禁令. 这两家 CA 试图规避 SHA-1 停用政策 该问题主要是因为各大主要浏览器厂商共同决定从 2016 年 1 月 1 日开始就停止接受采用陈旧的 SHA-1 签名算

Mozilla 将封杀沃通和 StartSSL 一年内新签发的所有证书

Firefox 浏览器背后的 Mozilla 基金会正在考虑对沃通(WoSign)及被其秘密收购的 StartCom(著名的 StartSSL 即其旗下产品)这两个 CA 一年内新签发的所有 SSL 证书进行封杀. Mozilla 的工程师是在对这两个 CA 签发了一系列可疑的 SSL SHA-1 证书进行调查之后,宣布了这个禁令. 这两家 CA 试图规避 SHA-1 停用政策 该问题主要是因为各大主要浏览器厂商共同决定从 2016 年 1 月 1 日开始就停止接受采用陈旧的 SHA-1 签名算

Mozilla下狠手:封杀沃通与StartSSL所有年内签发的证书

Firefox浏览器背后的Mozilla基金会正在考虑对沃通(WoSign)及被其秘密收购的StartCom(著名的StartSSL即其旗下产品)这两个CA一年内新签发的所有SSL证书进行封杀. Mozilla的工程师是在对这两个CA签发了一系列可疑的SSL SHA-1证书进行调查之后,宣布了这个禁令. 这两家CA试图规避SHA-1停用政策 该问题主要是因为各大主要浏览器厂商共同决定从2016年1月1日开始就停止接受采用陈旧的SHA-1签名算法的证书.而Mozilla指责沃通今年还在签发SHA-

制裁失败,沃通新证书上线价格保持不变

前一段时间,苹果.谷歌.火狐等相继宣布停止信任沃通证书的事件,曾闹得满城风雨,大家似乎都在制裁沃通. 不过,沃通在11月21日摇身一变成为了 Certum CA 的 SSL 证书转售商,发布了一篇新证书产品的上线公告,宣布: 从即日起用户可以在线申请新的 EV SSL 证书 – 超安 SSL Pre ,和新的 OV SSL 证书 – 超真 SSL Pre,Pre为 Premium 的缩写,意思是优质的. 新的 SSL 证书产品价格不变,但性能有如下提升: 支持所有浏览器和各种新老操作系统,支持各

沃通(WoSign)完成对以色列CA公司StartCom的投资

沃通(WoSign)9月19日宣布完成股权投资以色列CA 公司StartCom,双方于2015年8月30日签订了股权购买协议,双方积极配合按照协议履行各自的义务,于2016年9月19日完成股权投资的第一阶段工作,并按照协议于今日双方发布公告. 沃通(WoSign)与StartCom从2010年就一直有紧密的合作关系,不仅StartCom根证书为沃通根证书提供交叉签名服务,而且StartCom一直在利用其先进技术优势为沃通提供PKI技术服务,指导沃通成功通过WebTrust国际审计和预置沃通根证书

谷歌由于疏忽而收集了用户通过未加密无线网络发送的隐私信息

据国外媒体报道,谷歌周五表示,在过去超过3年的时间中,谷歌由于疏忽而收集了用户通过未加密无线网络发送的隐私信息. 谷歌首席工程师阿兰·尤斯塔斯(Alan Eustace)周五在谷歌官方博客中撰文承认了这一问题.欧盟监管部门一个月前要求谷歌对有关街景地图的一系列问题做出解释,例如谷歌的摄影汽车究竟收集了哪些数据,以及谷歌用这些数据做了什么. 谷歌街景地图使许多人感到不安.业内人士认为,这一产品表明硅谷工程师希望在未经许可的情况下收集普通人的隐私数据.谷歌的其他产品也存在隐私方面的争议.例如,谷歌今

沃通上线DigiCert Inc签发的新证书

去年,沃通因证书事故遭到了Google和Mozilla的封锁,这导致沃通旗下签发的证书几乎没有任何使用的价值.现在沃通又上线了新的证书产品,新证书使用的根证书品牌为DigiCert.DigiCert的根证书是得到了所有主流浏览器的信任的,因此作为中级证书的沃通签发的证书也被信任. 也正是因为如此有人开始质疑对沃通的制裁变得毫无意义了,但沃通以自己品牌转售DigiCert的证书并不违规. 新证书部署站点示例(沃通官网,今日刚部署上): https://www.wosign.com P.S. 不知是

沃通上线由波兰数字证书颁发机构签发的新证书

此前沃通因证书事故遭到了Google和Mozilla的封锁,这导致沃通旗下签发的证书几乎没有任何使用的价值.而后沃通将其证书降价至一折进行销售,不过鉴于两大主流浏览器的不信任估计也没多少用户会去购买.现在沃通又上线了新的证书产品供用户购买,新证书使用的根证书由波兰证书颁发机构Certum Trusted Network CA签发. Certum Trusted Network CA根证书是得到了所有主流浏览器的信任的,因此作为中级证书的沃通签发的证书也被信任.也正是因为如此有人开始质疑对沃通的制

谷歌阅读器将停止对IE6支持

北京时间5月25日上午消息,据国外媒体报道,谷歌近日宣布Google Reader将于6月1日起停止对IE6等版本较低的浏览器的支持,此外谷歌还将停止对Gears的支持并对网站社交功能进行一定简化. 根据谷歌的官方说明,Google Reader停止支持的浏览器除IE6外,还包括火狐1.0和2.0. Safari 2.0和3.0以及Chrome1.2和3.谷歌在其官方博客上表示:"这将帮助我们更加专注于提高Reader的性能而不是为这些老式的浏览器解决问题."在今年1月,谷歌也曾宣布