GitHub安全團隊稱沃通在沒(méi)有得到他們授權的情況下簽發(fā)了一個GitHub的證書。這(zhè)促使GitHub安全團隊和Mozilla合作對(duì)沃通進(jìn)行了調查，發(fā)現了沃通的若幹違規簽發(fā)證書的問題。該調查表明沃通有意地規避了浏覽器限制（即對(duì)SHA-1 簽名證書的失效計劃）和對(duì)CA的要求。更進(jìn)一步的，還(hái)發(fā)現了另外一家CA公司StartCom也被(bèi)沃通秘密收購，這(zhè)違反了CA公司被(bèi)收購需要披露信息的要求。而且，沃通公司還(hái)替換了原StartCom的基礎設施、人員、政策和簽發(fā)系統。面(miàn)對(duì)這(zhè)種(zhǒng)情況，沃通和StartCom管理層還(hái)嘗試誤導，這(zhè)兩(liǎng)個公司之間的收購事(shì)實。