火狐和谷歌宣布取消对沃通及CNNIC根证书信任 - 栋科技

奇虎360旗下的数字证书办法机构 WoSign 沃通和 StartCom 在过去的几年里曾被发现违规签发数字证书并存在安全审计问题，包括苹果、谷歌和Mozilla等多家浏览器开发商相继宣布停止对这两家CA机构的信任。

事件曝光后，上述浏览器开发商虽然取消对这两家CA机构的信任，但已签发的证实依旧还是以白名单的形式被信任，并且目前沃通也已经和DigiCert达成了合作协议。

就在2016年11月时候，谷歌在其博客中宣称将完全停止信任沃通证书，但的那个是谷歌并没有透露具体停止信任的时间表，而在上周时，谷歌方面宣布自Chrome浏览器v61版本开始，将完全取消对沃通和StartCom的信任。

这就意味着，不管是之前签发的证书，还是未来新签发的数字证书，都将不会被谷歌信任，而Mozilla方面也跟进了这一做法，准备完全取消对沃通、Startcom、以及CNNIC的信任，那么，未来如果网站主如果使用了上述三家证书办法机构所颁发的数字证书，都将无法在谷歌和火狐浏览器上正常的访问！

因此，如果有网站主使用了上述的证书，就要考虑是否要更换数字证书，从而避免因为数字证书被封杀而导致网站或者服务出现访问异常的情况！

另外，苹果方面目前尚未更新iOS系统中的根证书列表，是否会同步跟进尚属为止，不过按照正常情况来看苹果公司应该会于谷歌和Mozilla等保持步调一致，毕竟在去年的沃通证书门事件中，苹果就和谷歌以及 Mozilla 保持了一致的步调，共同封杀了沃通以及StartCom的部分中级数字证书。

这里就有必要谈到数字证书和网站主（站长）之间的关系了，实际上，如果站长朋友们没有对自己的网站进行https全站加密的话，那么就完全没有必要担心任何浏览器开发商会因为证书封杀而对你的网站产生什么影响了。

同时，也能说明的一个问题就是一般情况下，诸如个人博客类的网站，如果不涉及用户帐号密码等隐私交互数据的话，实际上没有必要对自己的我那个站进行https化，毕竟https其实是在协议层面上的加密，一般的小网站根本没有这方面的需求的。

另外，前几天有群友问到这样的一个问题：老板说网站老是被黑，听说做了https就能防止黑客入侵，是真的么。

这里也就整理一下此前的言论：前文提到，https其实是协议层面上的加密，简而言之就是你和情人之间的情话全部使用了密码，旁人是无法随意破解查看的，但这并不意味着你们之间就不会产生小三，黑客并不会因为你的网站拥有了https就不会黑了你的网站，如同你和情人之间传输情话使用了密码但并不一定不会出现第三者是一个道理！