GDCA 误签发已停止支持的 1024bit SSL 数字证书

数年前，Microsoft、Mozilla、Google、CA/B Forum 等厂商、组织就已宣布，将停止支持包括根证书、中级证书、终端用户证书在内的 RSA 加密算法 1024bit 密钥的代码签名证书和 SSL 证书，并制定了更加严格、安全的证书准则。

https://support.microsoft.com/zh-cn/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length https://blog.mozilla.org/security/2014/09/08/phasing-out-certificates-with-1024-bit-rsa-keys/

近日，网曝境内 CA：GDCA（原名 Guang Dong Certificate Authority Co.,Ltd.，现名 Global Ditical Cybersecurity Authority Co.,Ltd.）在近半年内又签发了数张 1024bit 密钥长度的 DVSSL 数字证书，目前，GDCA 已吊销 4 张误签发的证书。

https://bugzilla.mozilla.org/show_bug.cgi?format=default&id=1467414

后续，Mozilla 会对 GDCA 作出何种处理，笔者将持续关注事件进展。

转自：cnBeta.COM