Google Chrome, Mozilla Firefox, Safari Browser, И все браузерные проекты на базе Chromium, решили НЕ доверять бесплатным сертификатам от WoSign и StartCOM LTD!

В конце сентября 2016 года организация Mozilla объявила о прекращении доверия китайскому удостоверяющему центру WoSign и компании StartCom. Тогда организация опубликовала детальный отчет, в котором рассказала о расследовании, проведенном в отношении подозрительных сертификатов SSL SHA-1, выданных обеими компаниями. В итоге было выявлено множество нарушений, а также принято решение временно забанить обе компании на год. Запрет коснулся только новых сертификатов, но не распространилcя на выданные ранее. При этом если год спустя оба удостоверяющих центра не смогут пройти ряд проверок, Mozilla пообещала заблокировать их окончательно и навсегда.Вскоре экспертов Mozilla поддержала и компания Apple. Детальный отчет аналитиков показался Apple достаточным основанием для бана WoSign. 30 сентября 2016 гoда, компания анонсировала, что iOS и macOS перестают доверять сертификатам, выпущенным позже 19 сентября 2016 года.
И хотя компании попытались оправдаться и пообещали исправиться, к числу недовольных тем, что удостоверяющие центры (certificate authorities, CA) выдавали сертификаты задним числом, присоединилась и компания Google. «Мы пришли к выводу, что с обоими CA связана череда проблем и инцидентов, которые указывают, что их подход к безопасности не отвечает обязательствам, которые берут на себя доверенные CA», — сообщили представители Google.В результате компания объявила, что Chrome 56 (релиз ожидается в январе 2017 года) перестает доверять сертификатам WoSign и StartCom, выпущенным позже 21 октября 2016 года. Чтобы избежать проблем, сертификаты, выпущенные раньше этой даты, будут поддерживаться, в частности, если они отвечают требованиям Chrome Certificate Transparency.
Компания Andromeda Cloud, inc - давно предусмотрела блокировку обеих центров сертификации и приняла меры против блокировки бесплатных сертификатов.
<<Гарантия нашего успеха - это безопасность предоставляемых нами WEB серверов! А безопасные сервера не могут обойтись без ДОВЕРЕННЫХ SSL сертификатов! 70% Наших клиентов выбирают бесплатные SSL сертификаты для своих доменов и суб-доменов именно от этих двух компаний. Мы сделаем все чтобы помочь WOSIGN решить этот неприятный конфликт с Google, Apple и Mozilla, или хотя-бы сделать так, чтобы новые выпущенные SSL сертификаты от WOSIGN/STARTCOM через сервера нашей компании оставались доверенными!>> - отметил руководитель компании Генри Хачатрян.
Следуя за сохранением политики безопасности SSL сертификатов и их центров удостоверения, сотрудники компании Andromeda Cloud, inc - брались за поиском решения обхода этой блокировки за счет серверного обеспечения подписи подлинности и закрытия недостатков политики центров сертификации WoSign и StartCOM.
Хотим отметить, что даже если нашей компании удастся решить проблему блокировки бесплатных SSL сертификатов - то все-ровно, данное ограничение будет снято только с сайтов работающих на серверах нашей компании.
Технологиями обеспечения безопасной политики для SSL сертификатов со стороны серверов - мы не намерены поделиться с другими хостинг провайдерами!