剛剛看到 Comodo 的 Rob Stradling 在群組上說明了 Comodo 透過 CRL 與 OCSP 取消對 WoSign CA 的 cross-signed:「Incidents involving the CA WoSign」。
Today we have revoked (via CRL and OCSP) all 3 of the cross-certificates that we'd issued to WoSign:
https://crt.sh/?id=3223853
https://crt.sh/?id=12716343
https://crt.sh/?id=12716433See also:
https://bugzilla.mozilla.org/show_bug.cgi?id=906611#c2
然後另外也看到在倫敦與 Qihoo 360、StartCom 以及 WoSign 的會面也已經結束了,接下來 Mozilla 會討論新的計畫後更新上來:「WoSign and StartCom: next steps」。
更新出來了,樓主會翻譯或是大略說明嗎