微軟已經(jīng)在官方博客頒布頒發(fā)，，將從本年 9 月 26 日開(kāi)始，棄用中國(guó)證書(shū)機(jī)構(gòu)WoSign(沃通)和其子公司StartCom的證書(shū)辦事。

所謂瀏覽器加密證書(shū)主要用于對(duì)用戶傳送信息進(jìn)行加密，以保證信息的機(jī)密性。但微軟發(fā)現(xiàn)，中國(guó)這兩家機(jī)構(gòu)提供的辦事不能滿足根信任尺度的要求，存在諸如倒簽發(fā)SHA1 證書(shū)、錯(cuò)誤簽發(fā)證書(shū)、不測(cè)的證書(shū)吊銷、簽發(fā)有相同序號(hào)的差別證書(shū)、多次違反CA/Browser Forum基線要求。

事實(shí)上，微軟透露，本身已經(jīng)忍了很多年，實(shí)在“忍無(wú)可忍”。

此前，Mozilla火狐、谷歌和蘋(píng)果已經(jīng)停掉WoSign和StartCom。

至少在Windows10 上，兩家中國(guó)公司的證書(shū)將從 9 月之后失效，但對(duì)于更早的那些系統(tǒng)，好比Windows7 是否也一樣，尚未明確。

去年 10 月，WoSign向Firefox承諾會(huì)解決三個(gè)對(duì)方提出的證書(shū)變亂，然而，沒(méi)有然后了……

目前，僅Opera還保存兩家的認(rèn)證，當(dāng)然前者已經(jīng)被昆侖萬(wàn)維、奇虎 360 收購(gòu)。