Mozilla перестали доверять сертификатам от WoSign и StartCom

Mozilla решили отозвать доверие к новым сертификатам WoSign и StartCom несмотря на то, что компании предприняли необходимые меры для решения этого вопроса в положительную сторону.

Ранее Mozilla предложили наложить запрет на сертификаты, выданные китайскими властями WoSign и дочерней компании StartCom. Это было связано с множеством проблем, выявленных с января 2015 года.

Наиболее серьезная проблема, выявленная Mozilla связана с тем, что сертификаты были выданы задним числом. Также немаловажным явился факт, что WoSign не уведомила Mozilla о приобретении StartCom.

В этом месяце представители Mozilla встретились с представителями StartCom и Qihoo 360, крупнейшим акционером WoSign. По итогам встречи было принято решение уволить исполнительного директора WoSign, который одобрил выдачу сертификатов задним числом и полностью отделить WoSign от StartCom. 

Несмотря на эти меры, Mozilla решили запретить новые сертификаты, по их словам «из-за уровня обмана, демонстрируемого представителями этой компании».

В версии Firefox 51, выход которой намечен на 8 ноября, сертификаты WoSign и StartCom потеряют статус доверенных.

«Если вы получили сертификат, выданный одним из этих центров сертификации после 21 октября 2016 года, стоит иметь в виду, что такие сертификаты не будут действительными в продуктах компании Mozilla, например, таких как Firefox версии 51 и выше» - объясняет в своем блоге команда безопасности Mozilla.