Mozilla 考虑对沃通 CA 采取行动

https://crt.sh/?id=29647048
WoSign 签发的 github.com 证书

这个 WoSign 跟联通有关系么？我一直以为是联通的，早就在 android 中将它屏蔽了。

@mdzz 我嘞个擦……恕我直言，看完这个 CT Log, 个人认为沃通就是○○，不再使用该家的证书。

作为一个 CA 的可信度已经大大降低了

我在 Firefox 里已未雨绸缪屏蔽所有它的证书了，。

@mdzz 这都行。。牛逼

几年前开始在我编译 mozilla 的 nss 时候就把镇子里面所有的 CA 踢了出去 还有香港的那家。从未遇到访问哪个站提示找不到 wosign 的 CA 签名

V2EX 禁止全文转载，原文已经去掉。

@DbaseIII 没有关系。沃通是一家深圳的民营 CA 企业。

最近刚开始琢磨证书， StartSSL 没问题吧？
貌似也有免费的哈。。。？

@lubuwei http://alpha.80host.com/

@redsonic http://www.wosign.com/about/Who_uses_WoSign.htm ，用户还是很多的。

@Shura 衙门那些应该没影响，好像只有里面的网宿有潜在的影响。另外 wosign 的和 startssl 其中一个 CA 证书有交叉授权吧，如果我把 startssl 的那个也踢出去影响确实大了。

@redsonic 不清楚，反正我博客用的就是 woSign ，主要是方便，一次能申请三年的。

@redsonic
是 startssl 还是 startcom ？

@Cu635 startcom ，最新消息是 wosign 官网说明完全买下了 startcom 。

@ivmm
坑老乡最狠的就是老乡。

@redsonic
刚发现， startcom 是被 wosign 收购的，而 startssl 的 pki 平台是由 360 运行了。俩都不靠谱……

@Cu635 现在系统层面我对证书设置的是白名单制，只信任最常见的 CA ，总数不超过 10 个。翻翻 mozilla ，巨硬和苹果的默认信任都超过 100 了，里面有一个老鼠屎就坏一锅。 CA 现在反而成了最薄弱的环节，巨头们是时候提供一个 checkbox 让用户自己选择信任那些 CA 了。

@Cu635 wosign 也差不多快被 360 收购了

@wql
不是说 wosign 的股东之一是 360 么。这个和被 360 收购还是不一样的吧。