为什么我的设备上 WoSign 的证书还没有报警？

startssl 也需要禁，因为是交叉的

因为证书是 2015 年签发的，而 Mozilla 和 Google 只是吊销所有以后新签发的证书。
//话说我也有张 WoSign 2015 年签发的 3 年免费证书

@RobertYang 没有看到 startssl ，只看到一个 start com …

另外， WoSign 除了 StartCom 的交叉签名外，还有 Certum CA 的交叉签名，是在被自家被吊销之后买的。
如果介意的话，要把 Certum CA 一起拉黑。

@Quaintjade 感谢～ 但看起来我的设备（ Lineage 7.1 ）没有内置 Certum CA ～

@Systemd startssl 就是 startcom

@Quaintjade 那个交叉签名和原来的沃通私钥无关了，是托管在 Certum 的。

@wql
额，我的意思是对于有洁癖、想全面防止 wosign 的用户，需要把 certum 一起吊销。对于一般用户没那个必要。
也不算托管，实质上是沃通自家根 CA 被吊销了，只好花钱买个二级 CA 资格。

@Quaintjade certum 那个中间证书 wosign 应该是控制不了的

@chromee
Certum CA 是根证书，这个 wosign 控制不了。
Certification Authority of WoSign G2 是二级证书，这个由 wosign 完全控制。
http://www.wosign.com/English/root.htm

只不过免费证书好像没有 Certum 这条证书链

@Quaintjade 你说的这个 G2 ， wosign 控制的了。
但在被吊销到这个新二级 ca 签发之前，的确有一个 wosign 控制不了的 certum 二级证书叫 wosign 来着，是托管 pki 。