沃通信誉破产可看出:互联网时代信用很重要

  【天极网手机频道】在移动互联网高度发达的今天，很多人开始关注其支付宝的芝麻信用、京东的小白信用等互联网信用。相信有很多人好奇一旦支付宝信用破产了，会怎么样？不过这只是针对个人失信的状况，但是如果一个企业倍列入到失信名单会怎么样？那可能是一个毁灭性打击。

  在去年年底，国内最大的CA证书签发机构沃通(WoSign)被揭发违规颁发SSL证书以及隐瞒收购另一家CA公司StartCom，也让各大浏览器开始限制甚至是吊销其安全证书。在今天早上，谷歌旗下的浏览器Chrome正式宣布，将会在未来的Chrome V61版本上永久取消沃通颁发的信任证书，并提醒各大网站管理员尽快替换掉沃通签发的证书，以免造成网站不能正常浏览的问题。

  CA证书我们日常浏览https加密网站的防伪证书，在https中通过证书加密，只有在浏览器厂商和证书厂商对比了证书和加密内容没有被篡改之后，网站内容才能正常显示。但是如果证书泄漏，那将会造成严重的后果：攻击者可以通过虚假证书进行中间人攻击从而劫持用户。为了防止证书泄漏，浏览器厂商、证书厂商、网站运营者都参与到证书透明的过程，以确保自己的域名、被签发证书在自己控制范围之内。

  沃通是一家来自国内的证书签发机构，自称是中国最大的国产品牌数字证书颁发机构，拥有全球信任的顶级根证书。不过在2016年9月27日，Mozilla公布了对沃通CA不当行为的调查报告，正式提议停止信任沃通和StartCom签发的新证书;同年10月，苹果、Mozilla分别宣布不再信任沃通新签发的证书，而过个更是直接声明不会手下留情，将会全面封杀沃通和StartCom的证书。目前封杀沃通的浏览器包括了Chrome、火狐、IE、欧朋、Safari等，然这这么多浏览器都宣布不再信任沃通、StartCom，也间接证明了沃通、StartCom已经信用破产。

  那么沃通为什么会被封杀呢？主要的原因有三个：第一点是沃通的main 非证书服务存在问题，只要申请者证明他们拥有子域名，就可以申领到根域名的的证书;第二是沃通隐瞒收购了另外一家CA证书颁发公司StartCom，违反了对CA公司收购需要披露信息的要求;第三则是被收购的CA证书颁发公司StartCom违规修改证书颁发瑞，帮助证书申请人规避浏览器风险警告。