本月20日,Chrome安全團隊成員Andrew Whalley和Devon O'Brien聯合發佈了一項聲明,宣佈Chrome已在最新版本中完全移除對WoSign和StartCom證書的信任。想要了解事件原委,請查看此處。
原文翻譯如下:
由於去年秋季發生的幾起惡劣證書誤發事件,Chrome正逐步清除對所有由WoSign及其子公司StartCom所簽發的證書的信任。
起初我們在Chrome56中設定,僅信任在2016年10月21前頒發的證書,並自Alexa Top 1M的基礎上,逐步限制對白名單上主機名的信任。每次Chrome版本的更新都伴隨着部分主機名的移除。
從Chrome61開始,這個白名單將被完全移除,即完全停止信任所有現存的WoSign、StartCom的根證書和他們簽發的證書。
根據Chromium開發者日程表,這一變化已經能在Chrome Dev頻道上查看。Chrome測試版將在本月月底發佈,正式版則要等到2017年九月中旬。
所有仍在使用WoSign和StartCom證書的網站都必須考慮替換證書。