微软发现沃通、StartCom有不可接受的安全风险,如倒签发SHA1证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反CA/Browser Forum基线要求。
因此,微软决定循序渐进,不再信任沃通和StartCom证书有效起始日期晚于2017年9月26日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017年9月后,Windows 10将不再信任任何来自于沃通和StartCom签发的新证书。
了解更多:
https://blogs.technet.microsoft.com/mmpc/2017/08/08/microsoft-to-remove-wosign-and-startcom-certificates-in-windows-10/