事情经过：奇虎360旗下的沃通和StartCom在去年被发现签发假证书后被各种浏览器厂商取消了信任，但已经签发的证书仍然已白名单的形式被信任。后面发现沃通倒填日期，让浏览器能够暂时不屏蔽sha1证书，结果被发现了，另外360秘密收购wosign未做公开说明，和签发未授权的证书，这是国外浏览器不信任沃通的原因。

现在谷歌 宣布将完全取消对沃通和 StartCom 所有证书的信任，包括过去签发的证书。谷歌 督促仍然使用沃通和 StartCom 的网站 “立即替换这些证书”。

沃通算是完了，以后要买HTTPS证书，可能只有外国公司可选，国内都没有可信的证书商了。