在Mozilla询价后,Apple不信任中国证书颁发机构
法官为英国黑客引渡给我们的方式铺平了道路
思科战略性地枢转,但仍然失去了金钱
AT&T展开沿电源线的低成本无线宽带的AirGig
更大的iPhone 7加上外包较小的兄弟姐妹
公司如何抵御网络攻击
缺乏公务员技术领养的主要障碍
政府宣布数字“T级”鼓励技术技能
Salesforce通过Mobile,IoT更新和更多启动其会议
网络安全商业必需品
调查发现,第十位数据传达人士使用DCIM工具
谷歌的Allo是寻找问题的解决方案
最佳vmworld 2017欧洲用户奖:赢家
到2018年,微软致力于将数据中心运行50%可再生能源
欧洲银行替补了数千名员工和分支机构
Notpetya突出了航运业的网络风险
法律服务公司获得54TB的NEC Hydrastor NAS作为备份目标
Google Home'始终on'将如何影响隐私
六名参议员需要更多关于雅虎数据违规的详细信息
它促使支持'Wannacry Hero'Marcus Hutchins
Oracle的基础设施业务侧重于裸露的金属之后
IOT网络索赔GSMA的运营商销售机会大量销售机会
10月4日谷歌广告新智能手机
大多数美国用户在召回后选择与Galaxy Note7一起
机器人鱼正在帮助海军改善水下运动
OpenReach将26个位置添加到G.Fast推出的位置
使用9.9999999亿美元的橙色PI开发板制作Wi-Fi小工具
由于工业系统的停机,数百万人丢失
iOS越狱挖掘溢出率跃升至150万美元
研究人员发现潜在的致命汽车黑客没有快速修复
雅虎数据泄露影响至少有一半的用户
KOLOS CO-CEO:社区支持“关键”让世界上最大的数据传达计划成为现实
英国医学期刊CDO在使用亚马逊和阿里巴巴的多云战略
为什么人们正在钻入他们的iphone 7s
NHS Digital使电子护理承诺
中东地区崛起的可穿戴物
政府为企业,学校和医院推出FTTP飞行员
U.S.运营商将向LTE-U测试寻找以保护Wi-Fi
员工将使用Alexa风格的设备预订时间
苹果不再“信任”中国证书颁发机构
AT&T如何拥有电信技术转变
阿联酋的Mashreq推出了数字银行
机器学习可以帮助谷歌的云赶上AWS和Azure吗?
BMC跳上'让每个人开发商的潮流
Microsoft随着新Azure数据中心的计划而遵循法国
办公室365中的这些新功能可以帮助用户更智能
PCI DSS合规性降低了数据泄露的可能性
企业必须改变文化以获得分析
GCHQ知道Wannacry Hero通过前往美国的危险遭遇逮捕
雅虎致电秘密电子邮件扫描“误导”的报告
您的位置:首页 >行业动态 >

在Mozilla询价后,Apple不信任中国证书颁发机构

2021-07-20 20:43:55 [来源]:

在Mozilla-LED调查中发现了WOSIGN的SSL证书发布过程中的多项问题,苹果将对IOS和MACO进行修改,阻止公司发布的未来证书。

虽然Apple的Trusted证书商店中没有WOSign根证书,但是由Apple Trusts的两个其他CA证书交叉签名:Startcom和Comodo。这意味着直到现在,Apple产品已经自动通过WoSign中间CA发出的信任证书。

由于WoSign在其证书发布过程中经历了多个控制失败,为Wosign CA免费SSL证书G2中间CA,“我们正在采取行动以保护用户在即将到来的安全更新中,”Apple在IOS和MacOS的支持笔记中表示。“Apple产品将不再相信WoSign CA免费SSL证书G2中间CA.”

该禁令仅适用于WOSIGN颁发的未来证书,而不是在9月19日之前向公共证书透明度(CT)日志服务器发出和发布的证书。这些现有证书将继续信任,直到他们过期,被撤销,或者Apple决定在以后禁止它们。

这类似于Mozilla的CA团队在发现WOSIGN的多个问题之后,包括证据证明证书和由证据支持的强有力,CA在1月1日之后发布的证明书。1然后背对他们违反行业规则。

“Mozilla的CA团队对WoSign / Startcom忠实而竞争地阐述了CA功能的能力失去了信心,”Mozilla团队在对事件的详细分析中表示。“因此,我们提出,从不久的将来开始,莫扎拉产品开始不再相信这两种CA品牌中的任何一个颁发的新发行的证书。”

在这一决定中包含了一个以色列的CA的Startcom,是由于2015年11月默默地获得的Startcom的事实。虽然WOSIGN于9月份表示,两家公司独立运营和管理,有证据表明Startcom一直在使用WoSign的证书发布基础设施和流程。

在自身的分析和响应中,WOSIGN声明,2016年1月1日1月1日的SHA-1截止日期后,只有8个SHA-1证明书被错误地发布,并且这些事件是其系统和API中的错误的结果。

“WoSign仍然致力于不断发展我们的技术,流程和产品,以帮助保持客户和互联网安全,”在调查后的最终报告中表示。“我们相信,我们采取的步骤将确保这种类型的事件再次发生,我们认为对CT的全力支持是我们对监管的承诺。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。