Apple, Mozilla и Google перестанут доверять SSL-сертификатам WoSign и StartCom | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Новость

Apple, Mozilla и Google перестанут доверять SSL-сертификатам WoSign и StartCom

Apple, Moziila и Google планируют отклонять новые цифровые сертификаты, выданные двумя удостоверяющими центрами – WoSign и StartCom. Причина такого решения – нарушение принятых правил и лучших практик индустрии.

Сертификаты WoSign и StartCom, выданные после 21 октября, лишатся доверия в Chrome 56, Firefox 51 и macOS. Сертификаты, выданные до 21 октября, будут признаваться доверенными только в том случае, если они были внесены в публичные логи прозрачности сертификатов (Certificate Transparency) или выпущены для ограниченного количества доменов, владельцами которых являются известные клиенты WoSign и StartCom.

Все началось с расследования Mozilla, которое выявило многочисленные проблемы в процессе выпуска сертификатов WoSign, китайского удостоверяющего центра. Как показало расследование, в 2015 году владельцы WoSign тайно приобрели StartCom, израильский удостоверяющий центр, причем производители браузеров не были уведомлены об этой сделке.

Также среди раскрытых нарушений оказались 64 случая выпуска SHA-1 сертификатов позже 1 января 2016 года – официальной даты отказа индустрии от этого устаревшего алгоритма кодирования. WoSign продолжал выпускать SHA-1 сертификаты задним числом, подписывая их так, словно они были выпущены до 1 января, стараясь скрыть нарушения.

Стоит отметить, что сохранение доверия к сертификатам, выпущенным до 21 октября, является временной мерой, позволяющей клиентам WoSign и StartCom перейти к другим удостоверяющим центрам. В конечном счете все сертификаты, выданные WoSign и StartCom, будут лишены доверия в Chrome 56, Firefox 51 и macOS.

Если Вы использовали ранее сертификаты, выпущенные WoSign или StartCom, Вам следует отказаться от них в пользу решений от проверенных центров сертификации (Comodo, Symantec, Thawte и т.д.). ЛидерТелеком предлагает Вам SSL-сертификаты от лидеров индустрии по самым выгодным ценам. Не теряйте клиентов – используйте только лучшие SSL-сертификаты, гарантирующие максимальное доверие пользователей!


Готовы попробовать?

Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737