Mozilla之後，蘋果也封鎖沃通憑證

繼Mozilla之後，蘋果也在近日宣布旗下的macOS將封鎖由中國憑證業者沃通（Wo Sign）所發行的憑證。

蘋果說明，沃通的免費中間憑證（WoSign CA Free SSL Certificate G2 intermediate CA）發行程序出現了多起控管問題，雖然蘋果可信賴的根憑證名單中並無沃通，但沃通藉由與StartCom及Comodo的互簽憑證關係，使它的中間憑證出現在蘋果產品的可信賴名單中。

在沃通憑證發行程序出現缺失後，蘋果決定採取行動來保護使用者，計畫在下一次的安全更新中，移除蘋果產品對沃通免費中間憑證的信賴。

針對沃通憑證展開調查的是Mozilla，Mozilla發現沃通隱暪與StartCom的從屬關係、偽造憑證的發行日期，再加上其免費憑證服務含有可嵌入任何網域的臭蟲，讓Mozilla決 定自信賴名單中移除沃通憑證，且至少維持一年。

目前蘋果的封鎖行動僅限macOS或OS X，且放行於今年9月19日以前發行的中間憑證，是否擴大至其他蘋果產品則視未來的調查而定。下一次的蘋果安全更新預計於10月的第二周展開。