fbpx

Каталог статей

Каталог статей для размещения статей информационного характера

Технології

Безкоштовні сертифікати SSL WoSign, StartCom більше не підтримується популярними браузерами

У другій половині 2016 року сталася серія подій, які призвели до того, що багато хто не очікували – загальнодоступні CA (Certificate authority) втратили довіру.
Розглянуті CA були китайський WoSign, який почав видачу безкоштовних сертифікатів, перш let’s Encrypt також зайшов на сцену. Також втратив довіру та іншої CA — StartCom. Дані CA компанії мали істотні за розмірами бази користувачів, в основному тому що запропонували безкоштовні сертифікати.
Повністю зрозуміти, що сталося можна з повідомлення в блозі Mozilla і Google, де не тільки наводяться причини, але і є корисні посилання, де Ви можете отримати додаткову інформацію. Apple також брав участь у забороні; Microsoft ще не зробила оголошень (тому браузер Microsoft Edge ще відкриває сайти з сертифікатами заблокованих компаній).
Коротше кажучи, першопричиною для заборони було те, що постачальники браузера втратили довіру WoSign. StartCom розглядається як частина WoSign – два бренду в одній організації.
Рішення заборонити WoSign і StartCom були прийняті в жовтні 2016, але фактичні довірчі зміни починали відбуватися в січні 2017-го. Постачальники браузера зазвичай спробували підтримати всі існуючі сертифікати, які могли бути потенційними проблемами. Але повний крах розпочався з 5 квітня 2017 року.
У двох словах, якщо у Вас є свідоцтво WoSign і StartCom, немає ніякої гарантії, що воно буде працювати для Ваших користувачів. В майбутньому це стане тільки гірше, і це не видужає, поки Ви не заміните своє свідчення від іншого (платного) СА.
З 8 травня 2017 свідоцтва WoSign і StartCom будуть класифіковані як рівень T (довіру). Веб-сайти, які продовжують використовувати їх, отримають оцінку T. Ми сподіваємося, що змогли підвищити Вашу обізнаність.