Выданные после 21 октября 2016 года.
В блоге безопасности Mozilla появилось сообщение, что сообщество планирует запретить сертификаты китайского удостоверяющего центра WoSign выданные после 21 октября 2016 года. Такое решение Mozilla объясняет наличием серьезных административных и технических проблем возникших в китайской компании.
В частности, Mozilla выяснила, что WoSign задним числом выдал SSL сертификаты, подписанные с использованием устаревшего алгоритма SHA-1, который сейчас считается небезопасным. Необходимо отметить, что удостоверяющие центры должны были прекратить использование SHA-1, начиная с 1 января 2016 года.
Кроме того, WoSign тайно приобрел в собственность израильский центр сертификации StartCom не став раскрывать информации о сделке и долгое время, отрицая сам факт покупки, что в целом нарушает требования политики сообщества Mozilla. StartCom кстати, также был уличен в выдаче SSL сертификатов задним числом.
Китайская компания Qihoo 360 владеющая контрольным пакетом акций WoSign, постаралась уладить возникший конфликт с Mozilla и провела встречу представителей всех сторон. Qihoo 360 пообещали уволить руководителя WoSign Ричарда Вонга, который разрешил выдачу сертификатов задним числом и полностью разделить два удостоверяющих центра на независимые компании. Однако, учитывая сегодняшнее решение Mozilla, можно предположить, что встреча не принесла должного результата.
Запрет на SSL сертификаты WoSign и StartCom вступит в силу, начиная с Firefox 51 релиз, которого запланирован на 24 января 2017 года. Стоит отметить, что Mozilla продолжит доверять сертификатам WoSign и StartCom выданным до 21 октября 2016 года. Сертификаты выданные после этой даты будут помечаться как небезопасные.