Mozilla列举沃通CA的诸多问题

Mozilla正在考虑如何对屡次违规的沃通CA的采取惩罚措施，它在网站上列出了已确认或有嫌疑的与沃通CA相关的问题，这些问题不限于之前在安全邮件列表上列出的3个问题。它们突出了沃通CA在证书管理上的混乱。举例来说，沃通CA在2015年4月9日到4月14日之间签发了392个相同序列号的证书；2015年12月，沃通CA使用中国制定SM2算法签发了两个证书，违反了CA/Browser Forum Baseline Requirements的要求，沃通回应称这些证书是测试用的；秘密收购StartCom CA违反了Mozilla的CA政策。沃通CA已经发布了一份英文声明（PDF）回应了Mozilla提出的部分问题，称是一个未知的系统漏洞错误签发了github.com的证书。