Начиная с Chrome 56.
Компания Google объявила, что перестанет доверять сертификатам, выданным удостоверяющими центрами WoSign и StartCom после 21 октября 2016 года. Начиная с Google Chrome 56, данные сертификаты будут помечаться в браузере как не имеющие доверия. Напомню, что на прошлой неделе схожее решение приняла Mozilla.
Основными причинами таких мер стали многочисленные нарушения и технические проблемы, возникающие в удостоверяющих центрах. В частности, Google упоминает об инциденте, произошедшем 17 августа 2016 года, когда WoSign выдал сертификат на один из доменов GitHub без их разрешения. Затем последовало расследования сообщества Mozilla в ходе, которого выяснилось, что WoSign и StartCom задним числом выдали SSL сертификаты, подписанные с использованием устаревшего алгоритма SHA-1.
В качестве ответа WoSign опубликовала список мер, которые компания планирует предпринять в ближайшее время. В первую очередь WoSign отменил выдачу бесплатных SSL сертификатов. Затем будет проведен внутренний аудит и модернизация систем внутреннего контроля, чтобы они отвечали международным стандартам. Также WoSign продолжит сотрудничать с Mozilla, чтобы устранить все проблемы и начать выпуск новых корневых сертификатов после 1 июня 2017 года.