Google不信任WoSign和StartCom证书,灰鸽子下载,远程控制软件

admin

Google不信任WoSign和StartCom证书,灰鸽子下载,远程控制软件

Google不信任WoSign和StartCom证书
Google Chrome将在10月21日之后停止托管WoSign和StartCom证书颁发机构颁发的数字证书
根据Mozilla和苹果的类似决定，Google计划拒绝两个证书颁发机构颁发的新数字证书，因为它们违反了行业规则和最佳做法。
该禁令将在Chrome版本56中生效，该版本目前位于开发版本通道中，并将适用于10月21日之后由证书授权中心WoSign和StartCom发布的所有证书。浏览器依靠数字证书来验证网站的身份，建立与它们的加密连接。

在10月21日之前签发的证书将继续被信任，只要它们发布到公共证书透明日志或已发布到由已知WoSign和StartCom客户拥有的有限域名。
该禁令遵循Mozilla主导的调查，发现在中国的证书颁发机构WoSign的SSL证书颁发过程中存在多个问题。调查还显示，在2015年，WoSign默默地收购了以色列的一家CA公司StartCom，但并未向运行证书根程序的浏览器供应商披露这笔交易。


在调查期间发现的问题中，有64个案例，在2016年1月1日行业官方SHA-1截止日期之后，WoSign颁发了使用老化的SHA-1算法签署的证书。CA然后回溯这些证书似乎他们是在1月1日之前发出的，以试图隐藏违规行为。

中国互联网安全公司Qihoo 360拥有WoSign的绝大部分股权，并且在StartCom中也是如此，最近，他们决定分拆两个已经默默共享基础设施，员工，政策和发行系统的CA，将近一年。

奇虎360发射WoSign的首席执行官理查德王后，确定他批准了42个SHA-1证书发布由WoSign和两个由StartCom发布。然而，该公司要求浏览器供应商在判定惩罚时单独处理WoSign和StartCom事件，给予后者作为一个可靠的全球CA的长期历史和其行动的影响更有限。

似乎这个策略不起作用，因为到目前为止苹果，Mozilla和谷歌宣布他们的决定，禁止WoSign和StartCom证书。 StartCom自1999年开始运营，是第一家提供免费数字证书的CA，与WoSign不同，其大多数客户来自中国境外。

Chrome安全团队成员Andrew Whalley在一篇博客文章中表示：“由于存在一些技术限制和问题，Google Chrome无法信任所有现有证书，同时确保我们的用户能够充分保护用户免受进一步误解。 “由于这些变化，WoSign和StartCom的客户可能会发现他们的证书在Chrome 56上不再工作。

此外，在10月21日前发行的证书的例外情况只是暂时的，旨在给WoSign和StartCom客户提供转换到其他CA的时间。这些例外将在后续Chrome版本中减少，并且两个CA最终将完全不受信任。

“发现自己在这个白名单上的网站将能够要求提前移除，一旦他们已经转换到新的证书，”Whalley说。 “WoSign或StartCom试图规避这些控制措施将导致立即彻底删除信任。