近日����,微信公眾號后臺收到微信團隊發(fā)送的公告�����,iOS 11不再信賴WoSign證書,請開發(fā)者及時更改(公告詳情��,如下圖所示)��,于是便去百度搜了下����,發(fā)現(xiàn)網(wǎng)上眾說紛紜,究竟在iOS11系統(tǒng)中是否還能繼續(xù)使用WoSign證書?如果網(wǎng)站用的是Wosign證書���,接下來該怎么辦?
首先���,回顧下微信團隊7月24日發(fā)布的公告及網(wǎng)上對此的解決方案。
從公告中得到以下兩點信息:
1、在即將推出的iOS11系統(tǒng)中�����,使用了WoSign證書的網(wǎng)站頁面����,將無法在微信和Safari瀏覽器中正常打開�。
2�、Wosign和StartCom根證書不再被蘋果信任。根據(jù)蘋果的官方公告����,https://support.apple.com/en-au/HT204132,已明確表示未來將阻止根證書是WoSign和StartCom的證書�����,而一旦被認定為阻止狀態(tài)的證書���,將不再被蘋果信任�����。
網(wǎng)上針對此公告��,給微信公眾號管理者提出了建議�。簡而言之�,1、檢查網(wǎng)站SSL證書使用了哪家的根證書����,
2、檢查此根證書是否被蘋果信任��。需要注意的是����,此建議的對象是公眾號管理者,而對于未涉及微信開發(fā)的Wosign證書網(wǎng)站��,如果想在iOS11系統(tǒng)的Safari瀏覽器中正常打開�����,則仍然要進行以上兩步檢查�。
究竟Wosign證書還能在iOS11中正常工作嗎?解決這個問題前,需要先明確Wosign根證書及Wosign銷售的證書的區(qū)別�。
微信公告和蘋果公告所指的Wosign證書均指Wosign根證書��。根證書是指CA認證中心給自己頒發(fā)的證書����,是SSL證書信任鏈的起始點。顧名思義���,Wosign根證書是Wosign給自己頒發(fā)的證書����。根據(jù)蘋果的公告,Wosign根證書將不再被蘋果所信任���,即在iOS11系統(tǒng)及以后的版本中�,安裝Wosign根證書的網(wǎng)站頁面�����,都將不能正常訪問���。
目前Wosign銷售的證書��,實際上使用的是DigiCert根證書�����,而不是自己的Wosign根證書���。DigiCert根證書是受蘋果所信任的,所以使用DigiCert根證書的證書產(chǎn)品也是受蘋果信任的��。
所以��,從Wosign購買的證書能否在iOS11中繼續(xù)使用,主要取決于購買的Wosign證書使用的是Wosign根證書還是DigiCert根證書��。如果是DigiCert根證書�����,則可繼續(xù)使用;如果是Wosign根證書���,則需盡快進行更換。
我用的就是Wosign根證書的證書�,接下來怎么辦?
根據(jù)Wosign官方回應���,受影響的收費用戶�����,可以盡快聯(lián)系沃通客服替換新證書(猜測是替換成DigiCert根證書的新產(chǎn)品)���。或者為了保險起見��,您也可以在iOS11系統(tǒng)發(fā)布之前,直接購買DigiCert SSL證書或選擇Symantec���、GeoTrust���、Comodo等其他全球知名品牌的SSL證書。
關于DigiCert
DigiCert是美國品牌�,成立至今已達十余年,專注提供SSL證書�����、證書管理工具和平臺等����。DigiCert為用戶提供專業(yè)的客戶服務,與全球各大品牌制造商��、政府部門以及醫(yī)療保健機構都有合作���。
除了Wosign轉(zhuǎn)售DigiCert SSL證書�,CNNIC CA在2015年被谷歌和火狐瀏覽器懲罰后����,也已將官網(wǎng)SSL證書轉(zhuǎn)至DigiCert�。另外�����,DigiCert SSL證書還深受IT新興科技企業(yè)的青睞�,如Facebook、谷歌等網(wǎng)站均使用DigiCert證書��。
全國熱線:0512-65622224 
.jpg)
咨詢我們
公司新聞
微信/小程序
建站知識
網(wǎng)站優(yōu)化
app開發(fā)知識
當前位置:
蘇公網(wǎng)安備32050602013336