来源:http://www.solidot.org/story?sid=49821
Mozilla 公布了对沃通CA不当行为的13页调查报告
http://www.solidot.org/story?sid=49623
http://bit.ly/2cYMQkk
主要浏览器开发商要求所有CA在2016年1月1日之后停止签发SHA-1证书,
然而沃通CA在2016年1月1日之后仍然签发了SHA-1证书,通过故意倒填日期,
将这些证书伪装成是在2016年前签发的。
另一个问题是WoSign收购StartCom,公司CEO王高华仍然拒绝承认,
直到最后WoSign的母公司奇虎360现身才予以承认
但王高华又坚称StartCom独立营运,其原始系统没有发生改变,
然而有充分的技术证据证明StartCom在被收购一个半月后,
它就开始使用WoSign的基础设施签发证书。
1. 发出业界确认不安全的证书且伪造日期
2. 收购后拒绝承认(怕什么
3. 辩称独立营运,却被人发现已经染指
应该只是狼性正常发挥而已
不过沃通也有本钱嚣张,因为中共已经开始控制证书这块了
通过一系列的限制行为,让中国境内的业者只能向中国国内的公司购买证书