post

沃通 和 StartSSL 部分证书被封

今天访问博客,发现图片和静态资源,在Chrome浏览器下提示不安全,无法正常访问了,引起这个原因肯定是SSL证书的问题。

我换了 Opera Neon 浏览器访问是正常的,从而猜想是不是 Chrome 浏览器问题呢? 在我更换证书的过程中得知,原来是 Mozilla、Chrome、苹果都在封杀沃通和StartSSL签发的证书。

貌似是封杀近一年内的证书,如果你也使用 沃通或者StartSSL,并且在最新版本的Chrome浏览器下无法访问,那就尽快迁移吧。

我把图片和静态资源域名的SSL证书,更换成 Let’s Encrypt 和 赛门铁克 的证书就没问题了。

在月光博客看到一篇文章,原来沃通(WoSign)和 StartSSL 仍在签发 SHA-1 签名的证书,主要浏览器厂商早已决定从2016年1月1日开始停止接受采用陈旧的 SHA-1 签名算法的证书了,而且沃通还有若干违规签发证书的问题(查看违规原文),这不是 zuo 吗?

还有,沃通已经于 2015 年 11 月 1 日百分百地收购了 StartCom,而另一方面,据奇虎 360 称,它共计持有 84% 的沃通股份。也就是说 360、沃通、StartSSL 是一家人。

哎,太不靠谱了,令人失望。

感兴趣的可以去看看月光博客的原文: Mozilla和苹果拟屏蔽沃通和StartSSL的证书

Comments

  1. 没接触过这些、、、、

  2. 先不考虑什么证书 https

  3. 文章很不错,支持楼楼!!

  4. 还不错的博客。

Speak Your Mind

*

· 263 次浏览