本月20日,Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委,请查看此处。
原文翻译如下:
由于去年秋季发生的几起恶劣证书误发事件,Chrome正逐步清除对所有由WoSign及其子公司StartCom所签发的证书的信任。
起初我们在Chrome56中设定,仅信任在2016年10月21前颁发的证书,并自Alexa Top 1M的基础上,逐步限制对白名单上主机名的信任。每次Chrome版本的更新都伴随着部分主机名的移除。
从Chrome61开始,这个白名单将被完全移除,即完全停止信任所有现存的WoSign、StartCom的根证书和他们签发的证书。
根据Chromium开发者日程表,这一变化已经能在Chrome Dev频道上查看。Chrome测试版将在本月月底发布,正式版则要等到2017年九月中旬。
所有仍在使用WoSign和StartCom证书的网站都必须考虑替换证书。
