谷歌宣布将完全取消对国内CA机构沃通的信任

据Google Groups日前公布的消息，谷歌将会在未来几周内发布Chrome浏览器v61测试版，从该版本开始，沃通的所有证书都将被取消信任。

Mozilla准备完全取消对沃通、Startcom和CNNIC的信任

由于奇虎360旗下的沃通和StartCom在2016年9月被发现签发假证书，苹果、谷歌和Mozilla等多家浏览器开发商取消了对这两家CA机构的信任，不过已经签发的证书仍然以白名单的形式被信任。

沃通上线DigiCert Inc签发的新证书

去年，沃通因证书事故遭到了Google和Mozilla的封锁，这导致沃通旗下签发的证书几乎没有任何使用的价值。也正是因为如此有人开始质疑对沃通的制裁变得毫无意义了，但沃通以自己品牌转售DigiCert的证书并不违规。

沃通上线由波兰数字证书颁发机构签发的新证书

沃通因证书事故遭到了Google和Mozilla的封锁，这导致沃通旗下签发的证书几乎没有任何使用的价值。现在沃通又上线了新的证书产品供用户购买，新证书使用的根证书由波兰证书颁发机构Certum Trusted Network CA签发。

谷歌也不再信任沃通的证书 StartCom CA一并受到同等处罚

苹果已经率先于 9 月 30 日将沃通的根证书从证书存储库中移除了。在 2016 年 8 月 17 日，谷歌接到了 GitHub 安全团队的通告，称沃通在没有得到他们授权的情况下签发了一个 GitHub 的证书。

Mozilla下狠手：封杀沃通与StartSSL所有年内签发的证书

Firefox浏览器背后的Mozilla基金会正在考虑对沃通（WoSign）及被其秘密收购的StartCom（著名的StartSSL即其旗下产品）这两个CA一年内新签发的所有SSL证书进行封杀。

Mozilla考虑对沃通CA采取行动

在Mozilla安全邮件列表上，开发者 Gervase Markham发帖称，多起与沃通CA（WoSign）相关的事故引起了他们的注意，Mozilla正考虑是否对沃通CA采取行动。

国内CA机构沃通错误颁发GitHub域名SSL证书

国内CA机构沃通被爆在没有审核域名归属的情况下，给申请者颁发了一张GitHub根域名的SSL证书。沃通(WoSign) 是一家国内的证书签发机构，公司自称是中国最大的国产品牌数字证书颁发机构，中国市场占有率超过70%，拥有全球信任的顶级根证书。

尴尬！国内CA机构沃通错误颁发GitHub域名SSL证书

传统的电子证书管理系统其实是互联网上最薄弱的一环，用户们盲目相信全球的CA机构能够保护他们的机密和个人信息的完整性。而最近的这起事件中，沃通在没有审核域名归属的情况下，就为某申请者颁发了一张SSL证书。

沃通(WoSign)被指秘密收购以色列CA：StartCom

日前，一位自称StartCom前雇员的人士披露，沃通（WoSign）在2015年11月秘密收购了StartCom，根据以色列企业登记信息，StartCom现在的所有人是中国籍的Gaohua Wang（沃通CEO王高华）。