Технологии безопасности

Сайт посвященный вопросам безопасности

Сертификаты от StartCom и WoSign окончательно превратились в тыкву

Эти органзиации известны тем, что они до запуска Let’s Encrypt бесплатно выпускали свои сертификаты. И все было прекрасно до недавней поры: 21 октября 2016 года. Все сертификаты, выпускаемые после этой даты были заведомо невалидны. Но выпущенные до этой даты работали нормально. Это коснулось всех сертификатов, даже платных (включая Extended Validation):

Но и это длилось не долго. Chrome начиная с версии 57 окончательно превратил все выпускаемые сертификаты в тыкву. Остальными браузерами сертификаты выпущенные до 21 октября 2016 года пока поддерживаются. Новость печальная, учитывая, что это были самые дешевые wildcard сертификаты.

Поддержка обещает перевыпустить корневой сертификат в течение 3-4 месяцев. (правда, обещает уже пол года).