苹果ios不再信任沃通WoSign的ssl证书

前两天在微信公众号的官网看到如下消息
iOS 11不再信赖WoSign证书,请开发者及时更改
由于即将发布的iOS 11不再信赖WoSign颁发的证书。在iOS11系统中,会导致使用WoSign证书的https页面在微信(包括系统Safari浏览器)内无法正常访问。请开发者及时更改证书。
苹果官方公告:https://support.apple.com/en-au/HT204132
微信团队

刚看到还没怎么注意,直到今天,在百度站长论坛 看到一个帖子,
平台站点协议状态变更通知,原文链接:http://bbs.zhanzhang.baidu.com/thread-358390-1-1.html
大概内容为网站的https认证被取消了
跟该ID联系证实得到的消息,他们的证书是由沃通公司发的
其中究竟发生了什么,咱不得而知,看字面上的意思就是他的网站证书被修改了,被发现而给出了警告
先是苹果公司,接着是百度,这家证书究竟发生了什么?只能等后期这些大公司公布结果了。
已经用了这家公司的证书的一定要多关注一下这个情况了。

进入沃通官网有如下消息:
关于微信7月24日公告的说明
发布日期:2017-07-24
7月24日,微信团队向微信公众平台推送的公告中,关于“iOS11不再信任WoSign证书”的描述笼统,并没有全面说明情况,给开发者造成误导。
郑重说明:沃通WoSign 2016年11月21日上线的新证书产品不受任何影响,支持所有浏览器和移动终端,请用户放心选购!
iOS11不再信赖WoSign证书
微信公告正文内容
沃通针对此事详细说明如下:
微信公告中提供的苹果官方公告,是苹果2017年1月20日发布的旧公告。公告中仅宣布“苹果产品不再信任WoSign CA Free SSL证书G2中级根”,并没有表示不信任WoSign所有证书。使用2016年11月21日之后签发的沃通证书的用户,不必更改证书。
更多详情请用户参考“关于谷歌7月7日公告的说明”,请受影响的收费用户尽快联系沃通客服替换新证书。

来源链接:https://www.wosign.com/news/announcement-about-Weixin-Action-20170724.htm

苹果官网消息的翻译:
iOS中可用的受信任根证书列表
iOS Trust Store包含预安装iOS的受信任的根证书。
封锁信托WoSign CA Free SSL证书G2
证书颁发机构WoSign在WoSign CA Free SSL证书G2中间CA的证书颁发过程中经历了多次控制失败。虽然没有WoSign root位于Apple受信任的根目录中,但该中间CA使用与StartCom和Comodo的交叉签名证书关系来建立对Apple产品的信任。
鉴于这些发现,我们采取行动在安全更新中保护用户。苹果产品不再信任WoSign CA Free SSL证书G2中间CA。
为了避免中断现有的WoSign证书持有人并允许他们过渡到受信任的根源,Apple产品信任由该中间CA颁发的个别现有证书,并通过第09-19-19版发布到公共证书透明度日志服务器。他们将继续受到信任,直到它们过期,被撤销或苹果自行决定不信任。
随着调查的进行,我们将根据需要对WoSign / StartCom信托锚在苹果产品上采取进一步行动,以保护用户。
WoSign的进一步步骤
经进一步调查后,我们得出结论,除了WoSign认证机构(CA)的多次控制失败外,WoSign还没有披露对StartCom的收购。
我们正在采取进一步的行动来保护即将到来的安全更新中的用户。如果“不在之前”日期在2016年12月1日00:00:00 GMT / UTC之后,Apple产品将阻止WoSign和StartCom根CA的证书。
来源链接:https://support.apple.com/en-au/HT204132

 

尊重原创,转载的时候请声明来源于龙飞博客

此处为广告位待定