Mozilla Firefox在9月1日发布公告中将在2018年1月份到来的v58版中删除沃通以及其关联公司StartCom的原根证书,届时所有使用上述根证书签发的证书都将不再被信任。因此仍在使用沃通以及StartCom原根证书签发证书的网站应该尽早更换其他受信任的证书。
基于此前沃通证书事故调查结果Mozilla Firefox已经在2016年10月开始停止信任由沃通以及StartCom签发的新证书,但在此之前签发的证书依然被Mozilla Firefox信任。
本次Mozilla Wiki更新的“即将删除的证书”列表将沃通以及StartCom的七张证书加入其中,意味着在即将到来的Mozilla Firefox v58版中不管何时由上述公司原根证书签发的证书都将会不可信。
本次将被删除的证书及其公司如下:
所属组织:Government of Turkey, Kamu SM
根证书名称:TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı – Sürüm 3
所属组织:Start Commercial (StartCom) Ltd.
根证书名称:StartCom Certification Authority
所属组织:Start Commercial (StartCom) Ltd.
根证书名称:StartCom Certification Authority
所属组织:Start Commercial (StartCom) Ltd.
根证书名称:StartCom Certification Authority G2
所属组织:TurkTrust
根证书名称: TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı 2007
所属组织:WoSign CA Limited
根证书名称:CA WoSign ECC Root
所属组织:WoSign CA Limited
根证书名称:CA 沃通根证书
所属组织:WoSign CA Limited
根证书名称:Certification Authority of WoSign
所属组织:WoSign CA Limited
根证书名称:Certification Authority of WoSign G2
网站管理员应及时更换证书:
如果你的网站证书由上述公司签发那么应尽快更换新证书,如果不清楚证书的根证书名称可以点击证书详情查看三级证书链。即使是别的中级CA签发的但是根证书是上述公司的也必须更换。
沃通在此前的新闻稿中称该公司将会生成新的证书并进行更名,目前沃通已经在转售Certum以及DigiCert的证书。