沃通SSL证书事件,和准备更换SSL证书

    我实在有点后知后觉,沃通(wosign)证书事件大概是去年9月份的时候开始在网络上曝光,过了9个月我才知道。下面是一些报道和资料的标题,可以自己在网络上搜索:

    新浪看点:国内CA机构沃通错误颁发GitHub域名SSL证书

    xshell.net:沃通SSL证书事件全程回顾

    2cto.com:我是如何迫使沃通给我签发Github的SSL证书的

    结果:

    Mozilla、Google 、Apple把沃通的证书从信任列表中删除了。

    这里是沃通的解释和公告:https://www.wosign.com/news/announcement_about_Mozilla_Action_20161024.htm

    沃通是中国最大的服务器证书公司,怎么可以这样搞呢?这不是作死的节奏么?    据称:奇虎持有84%的沃通股份……

    今天又浏览了一遍,感觉应该是工作人员的失误造成的,一家很有前途的公司,在没有利益或者预期利益流入的情况下,主观上不会颁发这么作死的证书,因为“损人利己”的事情有大把的人会去做,“损人不利己”的事情也许有人会去做,“不损人只损自己”的事情没人会去做,况且是一家大公司,必定要以盈利或者预期盈利为目的。出现这种事情的只能是失误,同时也说明了公司内部管理存在重大问题,尤其是这种以贩卖“安全”为生的公司居然自己内部“不安全”。由于IT大佬们不再信任沃通,预期会造成很多重要客户流失,如果微软也不再信任沃通,那真是死路一条了。

    下一步,我准备更换SSL证书了……