С 21 октября 2016 года Google Chrome перестанет распознавать SSL сертификаты WoSign и StartCom как доверенные. Других сертификационных центров бан не коснется.
WoSign и StartCom не соответствуют стандартам безопасности политики Root Certificate и больше не будут пользоваться доверием Google. Похожего мнения придерживаются разработчики Apple и Mozilla.
Почти 2 года китайский сертификационный центр WoSign намеренно выпускал сертификаты, не соответствующие нормам безопасности. В числе нарушений — выдача сертификатов задним числом, использование небезопасного алгоритма SHA-1 и игнорирование критических уязвимостей в системе шифрования.
Google перестанет доверять WoSign и StartCom в версии 56 с 21.10.2016.
Mozilla заблокируют эти сертификационные центры на год до повторной проверки 21.10.2017.
Будьте внимательны в выборе сертификационного центра. Используя бесплатные сертификаты от сомнительных поставщиков, вы ставите под угрозу данные ваших клиентов. Сертификаты доверенных центров Comodo, Thawte, GeoTrust, Symantec или RapidSSL — надёжный вариант для бизнеса.