現在很多網站都轉用https,大陸亦有不少的證書認證服務。可是,大家若看到是大陸證書認證的網站,就要稍為留意一點。有報道指,WoSign沃通早前亂改證書日期,現在則被發現違犯更多條例,Mozilla決定不再信任有關證書。
除了亂改日期外,報道指沃通曾允許客戶在證書中亂加其他未認證的域名,令證書變得不安全。現時SSL證書是讓用家知道,有關網站是真的,若允許客戶亂加域名,分分鐘會令其他用家中伏。除沃通外,旗下的StartCom也被發現有一系列違例的情況,Mozilla CA決定不再信任沃通和StartCom的證書。
不過,Mozilla表明只會針對新發行的證書,舊有的將不受影響。
來源:ThreatPost