9月30日Apple于 iOS 可信根证书列表中宣布屏蔽其对中级CA WoSign CA Free SSL Certificate G2的信任,并将视调查进展对 WoSign/StartCom 采取进一步行动。WoSign 并不处于 Apple 可信根证书列表中,而是通过与 StartCom 和 Comodo 的交叉签名来建立其于 Apple 产品中的信任。为了避免影响现有的 WoSign 证书持有者,于2016年9月19日前签发且登记在证书透明度(Certificate Transparency)公共日志服务器上的证书仍将被信任。

鉴于 WoSign/StartCom 并未积极登记其于2015年及之前签发的证书,且2016年上半年签发的证书均未登记,2016年9月19日前获签发的 WoSign 证书持有者仍有可能受到影响。担心受到影响的用户可于 Certificate Search 及 Google Transparency Report 检查所持有证书的登记状态。

尽管 WoSign 近期坏消息不断,但值得注意的是 Mozilla 仍未正式决定对 WoSign/StartCom 的处罚,亦未对其信任状态采取任何实际行动,之前发布的报告仅代表调查小组的建议(propose)。针对这一调查结果,Qihoo 360 和 StartCom 已要求下周二和 Mozilla 的代表于伦敦举行秘密会议,商讨下一步行动,而 WoSign 本身及其 CEO 王高华(aka Richard Wang)拒绝参与会议。