Google, Apple и Mozilla перестанут поддерживать SSL-сертификаты от StartCom и WoSign

Google Chrome присоединится к Safari и Firefox, которые перестанут доверять https-сертификатам для сайтов, выданных удостоверяющими центрами StartCom (Израиль) и WoSign (Китай).

Начиная с 56-ой версии Google Chrome и 51-ой версии Mozilla Firefox перестанут доверять сертификатам, выпущенным этими компаниями после 21 октября 2016 года. Подробный список нарушений, которые привели к такому решению можно прочитать в этой статье на Geektimes.

Вкратце, WoSign была не единожды уличена в несоблюдении стандартов, сокрытии своих нарушений, а также халатном отношении к уязвимостям. Кроме этого, китайский удостоверяющий центр скрытно приобрёл израильский УЦ StartCom.

Обе этих компании известны, прежде всего, возможностью получить бесплатный SSL-сертификат. В качестве альтернативы на данный момент можно рассматривать сервис Let's encrypt.

Китайская компания Qihoo 360, владеющая обоими удостоверяющими центрами, отстранила от должности руководителя WoSign, а также согласилась полностью разделить WoSign и StartCom, после чего пройти все требуемые проверки.

Сертификаты StartCom используются в том числе на TJ и vc.ru.