微软发现沃通、StartCom 有不可接受的安全风险,如倒签发 SHA1 证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反 CA/Browser Forum 基线要求。
因此,微软决定循序渐进,不再信任沃通和 StartCom 证书有效起始日期晚于 2017 年 9 月 26 日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017 年 9 月后,Windows 10 将不再信任任何来自于沃通和 StartCom 签发的新证书。
稿源:cnBeta、易可米,封面源自 *** ;