继CNNIC后，WoSign、StartCom被Google distrust

去年是CNNIC（国字头的“中国互联网络信息中心”，12306网站证书的签发单位）

这次是WoSign

这么多年Google仅有的几个distrust CA根证书的案例两个给了中国的CA。哦不对，是两个半，今年9月WoSign入股了StartCom……

失信这件事目前在我朝可能还不是一件特别大、特别严肃的事，但在国际范围内尤其是数字证书这个特定的领域，一次失信被坐实带来的后果是没有后悔药的，这也是为什么一直到现在使用Chrome、Safari、FF等浏览器打开12306订票网站仍是个红叉甚至无法打开了

当然，12306用政府公信力做背书让不明真相的群众安装并信任证书绕过浏览器安全机制的做法是另一个话题了。失信一次就被distrust（而且Google还在呼吁FF、Safari等浏览器，以及微软、苹果、Linux社区等操作系统开发商一致行动），这不是小题大做，有兴趣的同学可以自行百度去年CNNIC为什么被distrust，再查下CA根证书到底意味着什么、相应的责任义务是什么，以及什么叫“中间人攻击”，就能明白这两次事件中，CNNIC、WoSign、Google到底是谁“别有用心”了

2016.11.9补：FF已跟进，Mozilla取消对沃通与StartCom新签发证书的信任

2017.7.24补：Google正式在Chrome 56中distrust：Final removal of trust in WoSign and StartCom Certificates

-- EOF --

除非注明（如“转载”、“[zz]”等），本博文章皆为原创内容，转载时请注明： 「转载自程序员的信仰©」
本文链接地址：继CNNIC后，WoSign、StartCom被Google distrust