步 Apple、Google 和 Mozilla 后尘,微软( Microsoft )决定取消信任来自中国的 CA 机构沃通( WoSign )和它的子公司 StartCom。来自中国的证书颁发机构沃通(WoSign)和 StartCom( StartCom 已于 2015 年底被 WoSign 秘密收购)被微软认定未能达到受信任根证书的标准。
微软发现沃通、StartCom 有不可接受的安全风险,如倒签发 SHA1 证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反 CA/Browser Forum 基线要求。
因此,微软决定循序渐进,不再信任沃通和 StartCom 证书有效起始日期晚于 2017 年 9 月 26 日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017 年 9 月后,Windows 10 将不再信任任何来自于沃通和 StartCom 签发的新证书。
稿源:cnBeta、易可米,封面源自网络;
from hackernews.cc.thanks for it.
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
