苹果开始打击辣鸡SSL证书 iOS 11不再信赖WoSign(沃通)证书

苹果apple很久以前就发布过公告,将在 IOS 11发布后不再支持信任wosign证书:WoSign免费证书的签发者英文名是WoSign CA Free SSL Certificate G2,中文名为CA 沃通免费SSL证书G2。

苹果开始打击辣鸡SSL证书 iOS 11不再信赖WoSign(沃通)证书

苹果同时宣称将视调查进展对WoSign和StartCom采取进一步措施,StartCom已经被WoSign(沃通)收购,而国内最大的安全产商奇虎360是WoSign(沃通)最大的股东。

实际上WoSign并不处于Apple可信根证书列表中,而是通过StartCom与Comodo(科莫多)的交叉签名建立在Apple产品中的信任。

为了避免影响到现有的WoSign证书持有者,在2016年9月19日前签发的且已经登记在证书透明度公共日志服务器上的证书仍然被信任。

但鉴于WoSign和StartCom并未积极登记其在2015年及之前签发的证书,并且2016年上半年签发的证书也都没有登记。

所以2016年9月19日前签发的WoSign证书仍然可能不被Apple信任,担心受影响的用户可以去证书透明度网站进行检查登记状态。

即将发布的iOS 11不再信赖WoSign颁发的证书。在iOS11系统中,会导致使用WoSign证书的https页面在微信(包括系统Safari浏览器)内无法正常访问。请微信公众平台开发者及时更改证书。

在Google、Mozilla、Apple等互联网巨头的SSL证书屏蔽禁止下,老D建议建议购买使用Comodo、GeoTrust等知名SSL证书,或者用 Let\’s Encrypt 的免费证书。

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/4124.html

发表评论

登录后才能评论