欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

微信团队通知“iOS11不再信赖WoSign证书” 我该怎么办?

程序员文章站 2023-11-02 19:03:22
近日,微信公众号后台收到微信团队发送的公告,“iOS11不再信赖WoSign证书,请开发者及时更改”(公告详情,如下图所示),于是便去百度搜了下,发现网上众说纷纭,究竟在iOS11系统中是否还能继续使用WoSign证书?如果网站用的是Wosign证书,接下来该怎么办?...

近日,微信公众号后台收到微信团队发送的公告,“ios 11不再信赖wosign证书,请开发者及时更改”(公告详情,如下图所示),于是便去百度搜了下,发现网上众说纷纭,究竟在ios11系统中是否还能继续使用wosign证书?如果网站用的是wosign证书,接下来该怎么办?

首先,回顾下微信团队7月24日发布的公告及网上对此的解决方案。

从公告中得到以下两点信息:

1、在即将推出的ios11系统中,使用了wosign证书的网站页面,将无法在微信和safari浏览器中正常打开。

2、wosign和startcom根证书不再被苹果信任。根据苹果的官方公告,,已明确表示未来将阻止根证书是wosign和startcom的证书,而一旦被认定为“阻止”状态的证书,将不再被苹果信任。

网上针对此公告,给微信公众号管理者提出了建议,如下图所示。简而言之,1、检查网站ssl证书使用了哪家的根证书,2、检查此根证书是否被苹果信任。需要注意的是,此建议的对象是公众号管理者,而对于未涉及微信开发的wosign证书网站,如果想在ios11系统的safari浏览器中正常打开,则仍然要进行以上两步检查。

究竟wosign证书还能在ios11中正常工作吗?解决这个问题前,需要先明确wosign根证书及wosign销售的证书的区别。

微信公告和苹果公告所指的wosign证书均指wosign根证书。根证书是指ca认证中心给自己颁发的证书,是ssl证书信任链的起始点。顾名思义,wosign根证书是wosign给自己颁发的证书。根据苹果的公告,wosign根证书将不再被苹果所信任,即在ios11系统及以后的版本中,安装wosign根证书的网站页面,都将不能正常访问。

目前wosign销售的证书,实际上使用的是digicert根证书,而不是自己的wosign根证书。digicert根证书是受苹果所信任的,所以使用digicert根证书的证书产品也是受苹果信任的。

所以,从wosign购买的证书能否在ios11中继续使用,主要取决于购买的wosign证书使用的是wosign根证书还是digicert根证书。如果是digicert根证书,则可继续使用;如果是wosign根证书,则需尽快进行更换。

我用的就是wosign根证书的证书,接下来怎么办?

根据wosign官方回应,受影响的收费用户,可以尽快联系沃通客服替换新证书(猜测是替换成digicert根证书的新产品)。或者为了保险起见,您也可以在ios11系统发布之前,直接购买digicert ssl证书或选择symantec、geotrust、comodo等其他全球知名品牌的ssl证书。

关于digicert

digicert是美国品牌,成立至今已达十余年,专注提供ssl证书、证书管理工具和平台等。digicert为用户提供专业的客户服务,与全球各大品牌制造商、*部门以及医疗保健机构都有合作。

除了wosign转售digicert ssl证书,cnnic ca在2015年被谷歌和火狐浏览器惩罚后,也已将官网ssl证书转至digicert。另外,digicert ssl证书还深受it新兴科技企业的青睐,如facebook、谷歌等网站均使用digicert证书。

本文详细图文内容,可见:

2017年8月3日最新消息,digicert已收购symantec ssl证书业务。