Mozilla 宣布封杀沃通和 StartSSL 新签发的证书：应对 SHA-1 证书日期倒填问题的决策

在网络安全领域，证书颁发机构（CA）是至关重要的组成部分，它们负责验证网站的身份并颁发安全证书。然而，最近 Mozilla 宣布将对沃通（WoSign）和 StartSSL 的新签发证书进行封杀，这一决策引起了业界的广泛关注。这一决策背后的原因是防止 SHA-1 证书日期倒填的问题，这是一个严重的安全漏洞。

SHA-1 是一个已弃用的散列算法，它在某些情况下存在安全隐患。尽管业界普遍认为应避免使用 SHA-1，但在某些情况下，仍然会有网站使用这种算法签发的证书。然而，一些证书颁发机构为了绕过浏览器的 SHA-1 限制，故意倒填证书日期。这种行为严重违反了网络安全原则，给用户带来了潜在的安全风险。

在这种情况下，Mozilla 决定采取行动。根据 Mozilla 的调查报告，沃通和 StartSSL 在证书签发过程中存在不当行为。虽然部分问题并不严重或并非它们的过错，但最严重的问题是故意倒填证书日期以绕过 SHA-1 的限制。这种行为不仅违反了安全最佳实践，还可能导致用户的敏感信息泄露。

因此，Mozilla 决定停止信任沃通和 StartSSL 新签发的所有证书，最短期限为一年。这一决策将对所有使用这两家证书颁发机构签发的证书的网站产生影响。对于那些已经在使用 SHA-1 证书的网站来说，他们需要尽快采取行动，以避免潜在的安全风险。

那么，如何应对这一变化呢？首先，网站管理员应该检查他们的证书颁发机构是否涉及到这一事件中。如果涉及，那么他们应该尽快联系这些机构并要求他们解决问题。同时，网站管理员还应该了解他们的网站是否使用了 SHA-1 算法签发的证书。如果是的话，他们应该尽快更换为更安全的算法，如 SHA-256 或 SHA-3。

此外，网站管理员还应该考虑采用其他安全措施来加强网站的安全性。例如，他们可以实施 HTTPS 来加密传输的数据，以防止数据被截获或篡改。他们还可以定期更新软件和操作系统，以确保系统的安全性得到保障。

最后，作为用户来说，我们也应该保持警惕并注意网络安全问题。我们应该避免访问使用 SHA-1 算法签发的证书的网站，并警惕任何可疑的网站行为。同时，我们也应该使用最新版本的浏览器和操作系统，以获得更好的安全性保障。

总之，Mozilla 对沃通和 StartSSL 的新签发证书进行封杀的决定是为了应对 SHA-1 证书日期倒填的问题。这一决策将对所有使用这两家证书颁发机构签发的证书的网站产生影响。为了应对这一变化，网站管理员应该采取行动并加强网站的安全性。同时，作为用户我们也应该保持警惕并注意网络安全问题。