Форум Сайтостроение Безопасность

WoSign RIP?

12
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
2477

Mozilla’s proposed conclusion for community discussion, regarding the matter of WoSign and StartCom:

"Taking into account all the issues listed above, Mozilla’s CA team has lost confidence in the ability of WoSign/StartCom to faithfully and competently discharge the functions of a CA. Therefore we propose that, starting on a date to be determined in the near future, Mozilla products will no longer trust newly-issued certificates issued by either of these two CA brands."

https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/preview

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Webliberty
На сайте с 30.10.2010
Offline
130
Webliberty
#1

И StartCom тоже? 😡

https://webliberty.ru | Подпись заверена нотариусом ©️
JH
На сайте с 29.06.2013
Offline
48
JIenpukoH
#2

Ну есть еще Let's Encrypt

Webliberty
На сайте с 30.10.2010
Offline
130
Webliberty
#3

JIenpukoH, на виртуальном хостинге не прокатит, лишь единицы их выдают. VPS не всегда выгодно и значительно дороже + требуется навык администрирования сервера. А вручную получать их сертификат каждый 3 месяца очень напрягает.

Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#4

А чем они так провинились?

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
Webliberty
На сайте с 30.10.2010
Offline
130
Webliberty
#5

Как я понял из ссылки в первом сообщении, WoSign купили StartCom...

WoSign’s Ownership of StartCom As documented in Mozilla’s investigation and as confirmed by a Hebrew-speaking lawyer who has examined the documents for us, as of November 1st 2015, WoSign took 100% ownership of the Israel-based CA “StartCom”, through intermediary companies in the UK and Hong Kong.

Mozilla не против покупки/продажи, но их должны были уведомить, этого не было сделано. Еще пишут про какие-то разборки, связанные с выдачей сертификатов задним числом.

DR
На сайте с 22.08.2013
Offline
81
Dimitrius_R
#6
webliberty:
JIenpukoH, на виртуальном хостинге не прокатит, лишь единицы их выдают. VPS не всегда выгодно и значительно дороже + требуется навык администрирования сервера. А вручную получать их сертификат каждый 3 месяца очень напрягает.

В последней версии cPanel появилось AutoSSL - сама панель обновляет сертификат, т.е. полный автомат - раз в 3 месяца сама стучится, скачивает и обновляет на новый.

Оказываем почасовую поддержку сайтам, сделанным на CMS Drupal, пишем модули, верстаем. Создание сайтов от 800руб. ( http://www.ra-don.ru ) + Партнёрская программа от 50% ( http://www.ra-don.ru/partners )
Webliberty
На сайте с 30.10.2010
Offline
130
Webliberty
#7
Dimitrius_R:
В последней версии cPanel появилось AutoSSL - сама панель обновляет сертификат, т.е. полный автомат - раз в 3 месяца сама стучится, скачивает и обновляет на новый.

На виртуальном хостинге все эти функции вырезаны, лишь бы продавать свои дорогущие сертификаты.

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#8

Apple's response to the WoSign incidents:

In light of these findings, we are taking action to protect users in an upcoming security update. Apple products will no longer trust the WoSign CA Free SSL Certificate G2 intermediate CA.

https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/lWJ1zdUJPLI

Webliberty
На сайте с 30.10.2010
Offline
130
Webliberty
#9

Есть ли свежая информация по сабжу? Решение блокировать эти сертификаты принято окончательно или только рассматривается?

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#10

Оптимизайка, ты совсем себе русский язык откусил? Или буружуйских форумов тебе мало?

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий