С 21 октября 2016 года Google Chrome перестанет распознавать SSL сертификаты WoSign и StartCom как доверенные. Других сертификационных центров бан не коснется.

WoSign и StartCom не соответствуют стандартам безопасности политики Root Certificate и больше не будут пользоваться доверием Google. Похожего  мнения придерживаются разработчики Apple и Mozilla.

Почти 2 года китайский сертификационный центр WoSign намеренно выпускал сертификаты, не соответствующие нормам безопасности. В числе нарушений — выдача сертификатов задним числом, использование небезопасного алгоритма SHA-1 и игнорирование критических уязвимостей в системе шифрования.

Google перестанет доверять WoSign и StartCom в версии 56 с 21.10.2016.

Mozilla заблокируют эти сертификационные центры на год до повторной проверки  21.10.2017.

Будьте внимательны в выборе сертификационного центра. Используя бесплатные сертификаты от сомнительных поставщиков, вы ставите под угрозу данные ваших клиентов. Сертификаты доверенных центров Comodo, Thawte, GeoTrust, Symantec или RapidSSL — надёжный вариант для бизнеса.