澳门新葡萄京官网注册 ,FireFox研发公司去年揭露,来自中国的WoSign在2016年买下了以色列的凭证机构StartCom,但隐暪了主导权与架构的转移,还伪造SHA-1凭证的分发日期,再加上WoSign的免费凭证服务含有臭虫,这使得Mozilla决定不再信赖这两家凭证机构。随后,苹果与谷歌也表示跟进。

本月20日,Chrome安全团队成员Andrew Whalley和Devon
O’Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。

新版本的Chrome和Firefox对沃通、startssl证书停用。

其中,谷歌在今年1月发布的Chrome
56中封锁了WoSign与StartCom于去年10月21日之后所发行的凭证,并持续缩小所信赖的WoSign与StartCom凭证名单。

想要了解事件原委,请查看此处。

继 Mozilla 做出对沃通WoSign的处罚决定之后,谷歌也跟随了这一做法,从
Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21
日之后所颁发的证书。此前, 苹果已经率先于 9 月 30
日[1]将沃通的根证书从证书存储库中移除了。虽然沃通及其被其秘密收购的
StartCom 均存在不同程度的 CA 违规问题,但是苹果和 Mozilla
在最近的操作中都只对沃通采取了处罚,而谷歌的处置则更进一步,也同时对
StartCom 进行了同等处罚。

现在,更绝的来了。

澳门新葡萄京官网注册 1

现在免费证书去哪里申请呢?

谷歌近日宣布,将在今年9月中旬发布的Chrome
61浏览器中全面封锁WoSign及StartCom两家凭证机构所发行的凭证。

原文翻译如下:

1、推荐https://www.sslforfree.com/,证书是免费的,但是时间是三个月,比较短,不过到期可以续订。

基于上述决定,谷歌建议那些仍使用WoSign及StartCom凭证的网站最好尽快更换其他凭证机构,以免影响Chrome用户的正常访问。

由于去年秋季发生的几起恶劣证书误发事件,Chrome正逐步清除对所有由WoSign及其子公司StartCom所签发的证书的信任。

通过三种方式认证,FTP、HTTPS以及DNS认证,通过DNS方式认证比较方便,在DNS解析里面设置TXT记录值即可。

澳门新葡萄京官网注册 2

起初我们在Chrome56中设定,仅信任在2016年10月21前颁发的证书,并自Alexa
Top
1M的基础上,逐步限制对白名单上主机名的信任。每次Chrome版本的更新都伴随着部分主机名的移除。

澳门新葡萄京官网注册 3

稿源:驱动之家

从Chrome61开始,这个白名单将被完全移除,即完全停止信任所有现存的WoSign、StartCom的根证书和他们签发的证书。

2、腾讯云,域名证书,免费一年

根据Chromium开发者日程表,这一变化已经能在Chrome
Dev频道上查看。Chrome测试版将在本月月底发布,正式版则要等到2017年九月中旬。

腾讯云证书免费版使用的是亚洲诚信机构颁发的证书,地址为:

所有仍在使用WoSign和StartCom证书的网站都必须考虑替换证书。

https://www.qcloud.com/product/ssl?from=qcloudHpHeaderSsl&fromSource=qcloudHpHeaderSsl

申请过程非常方便,如图。只需要域名、邮箱、密码等信息即可。域名验证通过DNS验证,在域名解析里面添加TXT记录值即可验证,非常快捷。

澳门新葡萄京官网注册 4

澳门新葡萄京官网注册 5