在移動互聯網高度發達的今天,
很多人開始關注其支付寶的芝麻信用、京東的小白信用等互聯網信用。
相信有很多人好奇一旦支付寶信用破產了,
會怎麼樣?不過這只是針對個人失信的狀況,
但是如果一個企業倍列入到失信名單會怎麼樣?那可能是一個毀滅性打擊。
在去年年底, 國內最大的CA證書簽發機構沃通(WoSign)被揭發違規頒發SSL證書以及隱瞞收購另一家CA公司StartCom, 也讓各大流覽器開始限制甚至是吊銷其安全證書。 在今天早上, 穀歌旗下的流覽器Chrome正式宣佈, 將會在未來的Chrome V61版本上永久取消沃通頒發的信任證書, 並提醒各大網站管理員儘快替換掉沃通簽發的證書, 以免造成網站不能正常流覽的問題。
CA證書我們日常流覽https加密網站的防偽證書, 在https中通過證書加密, 只有在流覽器廠商和證書廠商對比了證書和加密內容沒有被篡改之後, 網站內容才能正常顯示。
沃通是一家來自國內的證書簽發機構,
自稱是中國最大的國產品牌數位憑證頒發機構,
擁有全球信任的頂級根證書。
不過在2016年9月27日,
Mozilla公佈了對沃通CA不當行為的調查報告,
正式提議停止信任沃通和StartCom簽發的新證書;同年10月,
蘋果、Mozilla分別宣佈不再信任沃通新簽發的證書,
而過個更是直接聲明不會手下留情,
將會全面封殺沃通和StartCom的證書。
目前封殺沃通的流覽器包括了Chrome、火狐、IE、歐朋、Safari等,
然這這麼多流覽器都宣佈不再信任沃通、StartCom,
也間接證明了沃通、StartCom已經信用破產。
那麼沃通為什麼會被封殺呢?主要的原因有三個:第一點是沃通的main 非證書服務存在問題, 只要申請者證明他們擁有子功能變數名稱, 就可以申領到根功能變數名稱的的證書;第二是沃通隱瞞收購了另外一家CA證書頒發公司StartCom, 違反了對CA公司收購需要披露資訊的要求;第三則是被收購的CA證書頒發公司StartCom違規修改證書頒發瑞, 幫助證書申請人規避流覽器風險警告。