数字证书颁发机构 StartCom 目前正式宣布将停止证书业务并吊销现有的根数字证书。据悉，该机构原本为沃通提供中级证书，同时还帮助沃通建立 PKI 设施和指导通过国际安全审计。意外的是，2016 年下半年奇虎通过控股公司完全并购了 StartCom 并将其部分设施迁移至奇虎服务器。 由于牵涉安全问题，其秘密收购在行业里引起轩然大波，同时沃通公司还被发现故意签发违规的数字证书。此后，沃通以及 StartCom 的证书均被主流操作系统和浏览器屏蔽，可以说最终这项收购案已完全变得得不偿失。目前沃通公司的数字签名由波兰的证书颁发机构（Certum）和美国的证书颁发机构（DigiCert）提供， 同时该公司已经宣布变更英文名称以及 LOGO 标识等。 研究人员表示，将会在 2018 年 1 月 1 日停止从 StartCom 继续签发证书， 未来两年里也将会把现存的根证书直接吊销掉。 稿源：据 cnBeta、蓝点网整理，封面源自网络；

Mozilla Firefox 在 9 月 1 日发布公告中声称将在 2018 年 1 月到来的 v58 版中删除沃通以及其相关联公司 StartCom 的原根证书，届时所有使用上述根证书签发的证书都将不再被信任。因此，仍在使用沃通以及 StartCom 原根证书签发证书的网站应该尽早更换其他受信任的证书。 基于此前沃通证书事故调查结果 Mozilla Firefox 已经在 2016 年 10 月开始停止信任由沃通以及 StartCom 签发的新证书，但在此之前签发的证书依然被 Mozilla Firefox 信任。本次 Mozilla Wiki 更新的 “ 即将删除的证书 ” 列表将沃通以及 StartCom 的七张证书加入其中，意味着在即将到来的 Mozilla Firefox v58 版中不管何时由上述公司原根证书签发的证书都将会不可信。 本次将被删除的证书及其公司如下： 所属组织：Government of Turkey, Kamu SM 根证书名称：TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı – Sürüm 3 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority G2 所属组织：TurkTrust 根证书名称： TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı 2007 所属组织：WoSign CA Limited 根证书名称：CA WoSign ECC Root 所属组织：WoSign CA Limited 根证书名称：CA 沃通根证书 所属组织：WoSign CA Limited 根证书名称：Certification Authority of WoSign 所属组织：WoSign CA Limited 根证书名称：Certification Authority of WoSign G2 网站管理员应及时更换证书： 如果你的网站证书由上述公司签发那么应尽快更换新证书，如果不清楚证书的根证书名称可以点击证书详情查看三级证书链。即使是别的中级 CA 签发的但是根证书是上述公司的也必须更换。 据悉，沃通在此前的新闻稿中称该公司将会生成新的证书并进行更名，目前沃通已经在转售 Certum 以及 DigiCert 的证书。 稿源：cnBeta、蓝点网，封面源自网络；

步 Apple、Google 和 Mozilla 后尘，微软（ Microsoft ）决定取消信任来自中国的 CA 机构沃通（ WoSign ）和它的子公司 StartCom。来自中国的证书颁发机构沃通（WoSign）和 StartCom（ StartCom 已于 2015 年底被 WoSign 秘密收购）被微软认定未能达到受信任根证书的标准。 微软发现沃通、StartCom 有不可接受的安全风险，如倒签发 SHA1 证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反 CA/Browser Forum 基线要求。 因此，微软决定循序渐进，不再信任沃通和 StartCom 证书有效起始日期晚于 2017 年 9 月 26 日的证书，这也就意味着当前已签发的证书将仍然有效，直至证书过期。2017 年 9 月后，Windows 10 将不再信任任何来自于沃通和 StartCom 签发的新证书。 稿源：cnBeta、易可米，封面源自网络；

2014 年 11 月，EFF、Mozilla、思科公司、网路存取加速服务公司  Akamai 等公司与密西根大学研究人员共同发起了一个名为 “Let’s Encrypt” 的项目，旨在推动全球网站的全面 HTTPS 化，由非营利的网际网路安全研究组织 Internet Security Research Group(ISRG) 负责营运。 近日有国外网友分别在谷歌论坛 和 Let’s Encrypt 论坛爆料称，就在 2014 年 Mozilla、思科公司等公司宣布公开 Let’s Encrypt 项目两天后，沃通 （WoSign） 便注册了 letsencrypt.cn 和 letsencrypt.com.cn 域名，而 Whois 邮箱填写的则是 dns@wosign.com。 国外网友感到困惑的是，为何一个 CA 颁发机构会注册另一个 CA 名称的域名？有网友认为此举将会损害 Let’s Encrypt 品牌，希望沃通能够主动关停这两个域名。甚至有网友翻出此前沃通和 StartCom 引发的 CA 信任危机作为对比，暗指沃通注册 Let’s Encrypt 域名别有用心。 稿源：本站翻译整理；封面：百度搜索