近日,微信公眾號后臺收到微信團隊發送的公告,iOS 11不再信賴WoSign證書,請開發者及時更改(公告詳情,如下圖所示),于是便去百度搜了下,發現網上眾說紛紜,究竟在iOS11系統中是否還能繼續使用WoSign證書?如果網站用的是Wosign證書,接下來該怎么辦?
首先,回顧下微信團隊7月24日發布的公告及網上對此的解決方案。
從公告中得到以下兩點信息:
1、在即將推出的iOS11系統中,使用了WoSign證書的網站頁面,將無法在微信和Safari瀏覽器中正常打開。
2、Wosign和StartCom根證書不再被蘋果信任。根據蘋果的官方公告,https://support.apple.com/en-au/HT204132,已明確表示未來將阻止根證書是WoSign和StartCom的證書,而一旦被認定為阻止狀態的證書,將不再被蘋果信任。
網上針對此公告,給微信公眾號管理者提出了建議。簡而言之,1、檢查網站SSL證書使用了哪家的根證書,
2、檢查此根證書是否被蘋果信任。需要注意的是,此建議的對象是公眾號管理者,而對于未涉及微信開發的Wosign證書網站,如果想在iOS11系統的Safari瀏覽器中正常打開,則仍然要進行以上兩步檢查。
究竟Wosign證書還能在iOS11中正常工作嗎?解決這個問題前,需要先明確Wosign根證書及Wosign銷售的證書的區別。
微信公告和蘋果公告所指的Wosign證書均指Wosign根證書。根證書是指CA認證中心給自己頒發的證書,是SSL證書信任鏈的起始點。顧名思義,Wosign根證書是Wosign給自己頒發的證書。根據蘋果的公告,Wosign根證書將不再被蘋果所信任,即在iOS11系統及以后的版本中,安裝Wosign根證書的網站頁面,都將不能正常訪問。
目前Wosign銷售的證書,實際上使用的是DigiCert根證書,而不是自己的Wosign根證書。DigiCert根證書是受蘋果所信任的,所以使用DigiCert根證書的證書產品也是受蘋果信任的。
所以,從Wosign購買的證書能否在iOS11中繼續使用,主要取決于購買的Wosign證書使用的是Wosign根證書還是DigiCert根證書。如果是DigiCert根證書,則可繼續使用;如果是Wosign根證書,則需盡快進行更換。
我用的就是Wosign根證書的證書,接下來怎么辦?
根據Wosign官方回應,受影響的收費用戶,可以盡快聯系沃通客服替換新證書(猜測是替換成DigiCert根證書的新產品)。或者為了保險起見,您也可以在iOS11系統發布之前,直接購買DigiCert SSL證書或選擇Symantec、GeoTrust、Comodo等其他全球知名品牌的SSL證書。
關于DigiCert
DigiCert是美國品牌,成立至今已達十余年,專注提供SSL證書、證書管理工具和平臺等。DigiCert為用戶提供專業的客戶服務,與全球各大品牌制造商、政府部門以及醫療保健機構都有合作。
除了Wosign轉售DigiCert SSL證書,CNNIC CA在2015年被谷歌和火狐瀏覽器懲罰后,也已將官網SSL證書轉至DigiCert。另外,DigiCert SSL證書還深受IT新興科技企業的青睞,如Facebook、谷歌等網站均使用DigiCert證書。
全國熱線:0512-65622224 
.jpg)
咨詢我們
公司新聞
微信/小程序
建站知識
網站優化
app開發知識
當前位置:
蘇公網安備32050602013336