Mozilla本周宣布,在经过一连串的调查后, 决定将中国凭证业者沃通(WoSign)自凭证信赖名单中剔除, 为期至少一年。
Mozilla总计调查了14项有关WoSign与StartCom在颁发凭证(CA)时所发生的意外事件, 结论直指WoSign故意违反规定, 因此不再信赖该机构所颁发的凭证。
根据调查, WoSign早在去年的11月1日买下以色列的凭证机构Star tCom,取得百分之百的股份, 但并未公开揭露StartCom主导权的转移, 且虽然StartCom号称独立营运, 却已使用WoSign的凭证架构, 违反了Mozilla的CA凭证维护政策。
此外,WoSign还故意伪造凭证的颁发日期。 这是因为各家浏览器为确保安全已封锁今年1月以后释出的SHA- 1凭证, 然而Mozilla却发现WoSign窜改今年颁发的SHA- 1凭证,将凭证颁发日期改至去年。
至于WoSign的免费凭证服务亦包含两大臭虫, 一是当使用者证明了某个子网域的控制权时, WoSign凭证即可涵盖主网域, 其次则是在验证后还允许使用者新增任何的控制网域, 这也是为什幺WoSign在去年曾捅出一个大娄子— 把GitHub的凭证发给了一名学生。
总之, Mozilla的CA团队已对WoSign及StartCom的能力失去信心,并决定未来Mozilla的产品都将不再信赖由WoSign或StartCom所颁发的新凭证,至少为期一年, 之后再看这两家业者的表现来决定是否重新将它们纳入信赖名单中。
I 相关 / Other
富邦媒体科技总经理林启峰今天表示,台湾支付是晚了,是否全输也未必,台湾不需要妄自菲薄,他认为,未来“支付”结合“大数据”将会把传统的信用卡完全取代。不畏台风天,IMPACT△2016高峰论坛今天照常登场,由App
个人信用报告也能卖钱?日前,来宾市公安局向媒体通报,该局刑侦支队破获了来宾市首起侵犯公民个人信息案。合山市某银行职员陆某安,利用职务便利,40多天时间疯狂查询并收集9300多份个人信用报告,售卖给他人获利。
大自己20多岁的男友突然破产,周心怡还是想和他走下去这事我妈已经知道了,逼我和他分手。在北碚天星桥一家饮料店里,周心怡(化名)用手指拨弄着眼前的咖啡,心不在焉。今年刚满23岁的她脸上有一股与年龄不衬的成熟
联合惩戒不断扩大信用网络越织越密让老赖寸步难行(微调查)日前,家住陕西省西安市的王某千里迢迢赶到四川省眉山市,找到彭山区人民法院的郭法官。郭法官,我来赔钱,请赶紧把我从黑名单里删除吧。王某着急地说。原来
央广网徐州9月24日消息(江苏台记者丁俊)据中国之声《新闻晚高峰》报道,对于个人征信记录,你了解多少呢?最近,徐州市民李先生找了一份新工作,入职前,公司要他上交一份个人信用报告,可是当李先生从人民银行拿到自