微软最近决定按照安全标准不佳从两家中国公司中删除安全证书。 因此，Internet Explorer和Edge不再接受WoSign和StartCom的安全证书。

快速提醒一下，浏览器使用安全证书来验证与网站的安全连接。 微软的决定是在有报道显示两家公司使用了不可接受的安全做法之后做出的。 更具体地说，两家公司都提供免费证书，并采取不诚实的做法以扩大用户基础。

这是微软对此事的正式声明：

Microsoft已经得出结论，中国证书颁发机构（CA）WoSign和StartCom无法维持我们的“受信任的根计划”所要求的标准。 观察到的不可接受的安全做法包括：回溯SHA-1证书的日期，证书的错误签发，意外的证书吊销，重复的证书序列号以及多次违反CAB论坛基准要求（BR）。

Microsoft重视全球证书颁发机构社区，只有在仔细考虑了什么才是最有利于我们用户安全的基础上做出这些决定。

微软并不是唯一做出这一决定的公司。 包括谷歌和苹果在内的其他科技巨头已经撤销了对WoSign和StartCom证书的信任。 最有可能的是，其他公司很快就会跟进。

Microsoft从9月开始删除证书

该公司将在下个月开始对这些证书进行自然折旧。 换句话说，所有现有证书将继续起作用，直到它们自我失效为止。 2017年9月之后，Windows 10将不再信任两家公司颁发的任何新证书。

如果您在生产中拥有WoSign和StartCom证书，最好的解决方案是简单地将其替换为由受信任和可靠的证书颁发机构颁发的另一个证书。