微软: Windows 10将从9月弃用两中国公司的加密证书

微软已经在官方博客宣布，将从今年9月26日开始，弃用中国证书机构WoSign（沃通）和其子公司StartCom的证书服务。

所谓浏览器加密证书主要用于对用户传送信息进行加密，以保证信息的机密性。但微软发现，中国这两家机构提供的服务不能满足根信任标准的要求，存在诸如倒签发SHA1证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反CA/Browser Forum基线要求。

事实上，微软透露，自己已经忍了很多年，实在“忍无可忍”。

此前，Mozilla火狐、谷歌和苹果已经停掉WoSign和StartCom。

至少在Windows 10上，两家中国公司的证书将从9月之后失效，但对于更早的那些系统，比如Windows 7是否也一样，尚未明确。

去年10月，WoSign向Firefox承诺会解决三个对方提出的证书事故，然而，没有然后了……

目前，仅Oprea还保留两家的认证，当然前者已经被昆仑万维、奇虎360收购。