首页>沃通新闻>关于Mozilla事件的公告

关于Mozilla事件的公告


Mozilla于8月24日发起了针对沃通CA的调查,并发布了一个问题列表(Wiki),列出了从2015年3月到2016年7月期间的所有问题。沃通也针对这些问题做了认真的调查并发布了针对这些问题的调查报告,有些问题已经得到澄清,而所有问题沃通都是在发现后的第一时间予以修复。沃通积极配合调查并沟通协商,为广大用户争取最大权益,确保已经签发的证书都不会受到任何影响。

Mozilla已于10月21日发布了最终处理意见,现针对此事对用户的影响和沃通将要采取的应对措施做出如下公告。

一、此次事件的处理结果

  1. 非常遗憾地看到Mozilla决定从10月22日起不再信任已经预置的4个WoSign根证书;
  2. 2017年6月1日后,在满足Mozilla提出的6点操作要求后,沃通CA可以重新走正常申请Mozilla根认证流程,重新申请新的根证书预置。

11月1日更新:

  1. 谷歌(Google)已于10月31日在博客中宣布从Chrome 56版本开始不再信任WoSign 在10月21日以后签发的SSL证书,在此日期之前签发的证书会(may)继续信任,但不能保证所有证书都会被信任。
  2. 苹果(Apple)已于10月1日宣布不再信任从中级根证书-“WoSign CA Free SSL Certificate G2”签发的免费SSL证书。

12月1日更新:

苹果(Apple)已决定从12月1日起不再信任WoSign根证书签发的SSL证书。为此,沃通(WoSign)决定不再在 数字证书商店 销售WoSign根证书下签发的各种SSL证书,但不排除为某些有需求的用户仍然从WoSign根证书下签发SSL证书。

二、此次事件对用户的影响

  1. 10月21日(包括21日)之前签发的所有SSL证书都不受任何影响,都能正常被Mozilla火狐浏览器信任;10月21日之后从沃通(WoSign)4个根证书下签发的SSL证书将不被火狐浏览器信任。
  2. 从沃通4个根签发的所有代码签名证书、客户端证书、签名平台(WoSignDoc)均不受任何影响。

11月1日更新:

  1. 10月21日(不包括21日)之前签发的SSL证书会继续被Chrome浏览器信任;10月21日之后从沃通(WoSign)4个根证书下签发的SSL证书将不被Chrome浏览器信任。
  2. 9月19日(包括19日)之前签发的免费SSL证书将继续被Safari浏览器信任;9月19日之后签发的免费SSL证书将不再信任。

三、此次事件后沃通采取的应对措施

  1. 将更新数字证书商店Buy网站,从10月22日起,所有从沃通4个根证书下签发的所有收费SSL证书全部一折销售;免费SSL证书已于9月29日停止签发;
  2. 将增加一个产品选项,用户可以选购从新的沃通(WoSign)中级根证书下签发的支持所有浏览器(包括火狐浏览器)的SSL证书。此中级根证书将由全球信任的其他CA根证书签发,支持所有浏览器和所有新老终端设备。此项产品升级计划一个月内完成并为广大用户提供证书服务;
  3. 将积极按照Mozilla提出的6点要求进行操作,争取在2017年6月1日之后,尽快完成新根证书在各个浏览器系统的预置工作;
  4. 已经并继续对所有系统进行全面的安全审计并加固升级改造,同时完善各种内控管理制度,组建国际标准研究团队和内审团队,确保所有系统100%符合国际标准,所有业务操作严格按照国际标准要求操作,加强员工严格按照标准操作的执行力度,违者将受到严厉惩处。

Mozilla的制裁虽然异常严厉,但我们将诚恳接受并进行深刻反思和改进,继续提升系统的可靠性、安全性和合规性,严格遵守各种国际标准和各个浏览器厂家指定的安全管理策略。

我们深知:作为一个中国CA的国际化道路还很长,但沃通打造国际一流的PKI证书服务的初心未变!我们将继续致力为构建安全可信的全球互联网环境做成应有的贡献,并积极推动PKI/CA相关的中国标准与国际标准体系的融合。

非常感谢所有仍然坚定信任沃通的广大用户及合作伙伴!正是有了您们的支持和陪伴,沃通已经走过了风雨十年,取得了SSL证书中国市场份额接近50%和全球市场排名第6位的不错成绩,我们希望继续与您同行迈向下一个更加辉煌的十年!