wosign

SSL证书是保证互联网传输加密安全的可靠技术手段，已经在各种互联网应用中得到了广泛部署。但是，现在到了移动互联网时代，由于各种信息传输和交互都是无线方式，机密信息更加容易更非法窃取和非法篡改，所以在各种移动应用系统中部署SSL证书就显得尤为重要了。 虽然目前的SSL证书和客户端证书仍然可以用于移动互联网，但是，由于移动互联网的特点是移动设备加解密计算能力有限，内存和联网带宽也有限，而为了确保加密强度，目前SSL证书普遍采用的RSA加密算法中的非对称加密算法的密钥长度必须是2048位以上，这对于移动设备中的有限计算能力、有限内存和有限带宽是一个大的挑战

2015年年末，Mozilla发布更加安全的网络安全服务NSS 3.21版本，沃通CA两个根证书Certification Authority of WoSign G2 和 CA WoSign ECC Root正式入Mozilla根证书库，预计将在火狐44版本更新到浏览器中。 Certification Authority of WoSign G2是SHA2签名算法的根证书，CA WoSign ECC Root则是用于移动互联网ECC加密算法的根证书，这是沃通CA完全拥有知识产权和所有权的两个顶级根证书。沃通CA获微软全球发布这两个根证书后，再次获得Mozilla证书库预置，说明沃通CA的证书颁发系统已经通过严格审查，符合国际标准

2015年6月23日微软再次全球发布了沃通（WoSign）完全拥有知识产权和所有权的两个顶级根证书：”Certification Authority of WoSign G2 “和 “CA WoSign ECC Root “。沃通紧跟世界前沿的PKI技术，此次微软发布的两个根证书其中Certification Authority of WoSign G2 是SHA2签名算法，另一个则是用于移动互联网ECC加密算法的根证书，这也是微软第二次全球发布沃通顶级根证书。2014年3月11日微软第一次全球发布了沃通两个根证书

日前 Mozilla 发表报告指，为了继续提供不安全的 SHA-1 加密，中国凭证机构 WoSign 伪造凭证的发行日期；此外 WoSign 被指收购同行 StartCom 时没有披露拥有权变更，违反 Mozilla 政策，Mozilla 旗下产品因此准备不会信任 WoSign 新发的凭证最少一年。报告又指，为 WoSign 核数的安永香港（EY）未有察觉问题。 浏览网站时如果要输入敏感资料，应尽量使用有 HTTPS 加密连线的网站