Apple больше не доверяет сертификатом от Start SSL (StartCom)

Опубликовано: 01.09.2018

Смартфоны Apple iPhone под управление iOS 10.2 больше не доверяют сайтам, сертификаты для которых выдавала компания Start SSL (StartCom).

Некоторые цитаты из официального заявления компании по этому поводу:

В центре сертификации WoSign происходило много сбоев в процессе выпуска сертификатов для промежуточного центра сертификации WoSign CA Free SSL Certificate G2. Хотя корневой сертификат WoSign находится в списке доверенных сертификатов Apple, этот промежуточный центр сертификации использовался для связей сертификатов с перекрестной подписью с StartCom и Comodo , чтобы установить отношение доверия с продуктами Apple.


ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011

Чтобы предотвратить прекращение обслуживания держателей сертификатов WoSign и обеспечить для них переход на доверенные корневые сертификаты, продукты Apple доверяют индивидуальным существующим сертификатам, выданным…  до 19 сентября 2016 года . Отношения доверия будут продолжаться, пока сертификат не перестанет действовать, не будет отозван или не станет недоверенным по решению компании Apple.

Продукты Apple будут блокировать сертификаты , выданные корневыми центрами сертификации WoSign и StartCom, если их дата Not Before (Не раньше) выпадает на 1 декабря 2016 г. 00:00:00 GMT/UTC или позже .

Ссылка на источник

Из всего этого следует, что новые сертификаты от StartSSL и Comodo могут лишит владельцев сайтов части аудитории.

Бесплатный совет: Пользуйтесь Let’s Encrypt. Пусть сертификаты не на 3 года, а на 90 дней, зато безопасность на высоте, высокое доверие со стороны всех браузеров, ну и обновить сертификат занимает не более минуты.

rss