Сертификаты от StartCom и WoSign окончательно превратились в тыкву

в 16:15, , рубрики: WoSign, безопасность, информационная безопасность, криптография, прекращение поддержки, сертификаты, метки:

Логотип WoSign

Эти органзиации известны тем, что они до запуска Let's Encrypt бесплатно выпускали свои сертификаты. И все было прекрасно до недавней поры: 21 октября 2016 года. Все сертификаты, выпускаемые после этой даты были заведомо невалидны. Но выпущенные до этой даты работали нормально. Это коснулось всех сертификатов, даже платных (включая Extended Validation):

Уведомление в личном кабинете

Но и это длилось не долго. Chrome начиная с версии 57 окончательно превратил все выпускаемые сертификаты в тыкву. Остальными браузерами сертификаты выпущенные до 21 октября 2016 года пока поддерживаются. Новость печальная, учитывая, что это были самые дешевые wildcard сертификаты.

Поддержка обещает перевыпустить корневой сертификат в течение 3-4 месяцев. (правда, обещает уже пол года).

Автор: Алексей Б.

Источник

Поделиться

* - обязательные к заполнению поля