秋天釋出的Chrome 61將全面封鎖WoSign與StartCom憑證

Google近日宣布，預計於今年9月中問世的Chrome 61將全面封鎖沃通（WoSign）及StartCom等兩家憑證機構所發行的憑證。

Mozilla去年揭露，來自中國的WoSign在2016年買下了以色列的憑證機構StartCom，但隱暪了主導權與架構的轉移，還偽造SHA-1憑證的分發日期，再加上WoSign的免費憑證服務含有臭蟲，使得Mozilla決定不再信賴這兩家憑證機構，蘋果與Google即隨後跟進。

其中，Google先是在今年1月釋出的Chrome 56封鎖了WoSign與StartCom於去年10月21日之後所發行的憑證，繼之持續縮小所信賴的WoSign與StartCom憑證名單，而今年秋天出爐的Chrome 61即將全面封鎖這兩家憑證機構所發行的憑證。

Chrome 61的開發人員版（Dev channel）預計於幾周後出爐，測試版（Beta channel）則會在7月底推出，正式版預計於9月中問世。

Google建議那些仍使用這兩家憑證的網站最好加速置換憑證的流程，以免影響Chrome用戶的造訪。