中國 CA WoSign 偽造憑證發行日期、隱暪收購同行,Mozilla 將發不信任憑證

作者 | 發布日期 2016 年 10 月 02 日 0:00 | 分類 會員專區 , 網路 , 資訊安全 follow us in feedly


日前 Mozilla 發表報告指,為了繼續提供不安全的 SHA-1 加密,中國憑證機構 WoSign 偽造憑證的發行日期;此外 WoSign 被指收購同行 StartCom 時沒有披露擁有權變更,違反 Mozilla 政策,Mozilla 旗下產品因此準備不會信任 WoSign 新發的憑證最少一年。報告又指,為 WoSign 核數的安永香港(EY)未有察覺問題。

本篇文章將帶你了解 :
  • 中國 CA WoSign 偽造憑證發行日期、隱暪收購同行,Mozilla 將發不信任憑證
  • 關鍵字: ,