來源：http://www.solidot.org/story?sid=49821 Mozilla 公佈了對沃通CA不當行為的13頁調查報告 http://www.solidot.org/story?sid=49623 http://bit.ly/2cYMQkk 主要瀏覽器開發商要求所有CA在2016年1月1日之後停止簽發SHA-1證書， 然而沃通CA在2016年1月1日之後仍然簽發了SHA-1證書，通過故意倒填日期， 將這些證書偽裝成是在2016年前簽發的。 另一個問題是WoSign收購StartCom，公司CEO王高華仍然拒絕承認， 直到最後WoSign的母公司奇虎360現身才予以承認 但王高華又堅稱StartCom獨立營運，其原始系統沒有發生改變， 然而有充分的技術證據證明StartCom在被收購一個半月後， 它就開始使用WoSign的基礎設施簽發證書。 1. 發出業界確認不安全的證書且偽造日期 2. 收購後拒絕承認（怕甚麼 3. 辯稱獨立營運，卻被人發現已經染指 應該只是狼性正常發揮而已 不過沃通也有本錢囂張，因為中共已經開始控制證書這塊了 通過一系列的限制行為，讓中國境內的業者只能向中國國內的公司購買證書 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.38.77 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1475030753.A.C8B.html ※ 編輯: t7yang (140.113.38.77), 09/28/2016 10:47:15