หลังจาก CA จากจีน WoSign ออกใบรับรองโดยไม่ได้รับอนุญาต และไม่ได้รายงานเรื่องนี้ต่อ CA/Browser Forum ให้ถูกต้อง ทาง Mozilla ก็ออกรายงานสืบสวนว่า WoSign ได้เข้าซื้อ StartCom CA อีกรายของอิสราเอลที่ให้บริการในแบรนด์ StartSSL มาตั้งแต่ปี 2015
การเข้าซื้อ CA ไม่ใช่เรื่องแปลก แต่ WoSign ไม่ได้แจ้งการเข้าซื้อครั้งนี้ต่อ CA/Browser Forum พร้อมกับปีที่ผ่านมา WoSign และ StartCom ออกเสียงโหวตมติต่างๆ แยกออกจากกันเป็นสองเสียง เมื่อถูกถามถึงความเป็นเจ้าของก็ปฏิเสธที่จะให้รายละเอียดเรื่อยมา
ทาง Mozilla มีนโยบายให้ CA ทุกรายจำเป็นต้องแจ้ง Mozilla เสมอเมื่อมีการเปลี่ยนความเป็นเจ้าของบริษัท
ที่มา - mozilla.dev.security.policy
Comments
และไม่ได้รายงานเรื่องนี้ต้อง CA/Browser Forum ให้ถูกต้อง
รายงานเรื่องนี้ "ต่อ"
สงสัยต้องบล็อกอีกที่ซะแล้ว...
ถอด WoSign ออกไปแล้ววว