StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีนซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้

การเลิกครั้งนี้น่าจะเป็นความผิดพลาดภายในของ StartCom เอง โดยมีการออก CRL จากตัว StartCom แต่กลับไม่ได้แจ้งเข้าระบบของกูเกิล, มอซิลล่า, หรือไมโครซอฟท์แต่อย่างใด และหลังจากนั้น StartCom ก็ถอดข้อมูลการยกเลิกเหล่านี้ออกจาก CRL ของตัวเองไป

ตามข้อกำหนด CA/Browser Forum ไม่อนุญาตให้หน่วยงานออกใบรับรองยกเลิกการยกเลิกใบรับรองใดๆ จนกว่าใบรับรองเหล่านั้นจะหมดอายุ

ที่มา - Bugzilla