Сертификаты от StartCom и WoSign окончательно превратились в тыкву
Эти органзиации известны тем, что они до запуска Let’s Encrypt бесплатно выпускали свои сертификаты. И все было прекрасно до недавней поры: 21 октября 2016 года. Все сертификаты, выпускаемые после этой даты были заведомо невалидны. Но выпущенные до этой даты работали нормально. Это коснулось всех сертификатов, даже платных (включая Extended Validation):
Но и это длилось не долго. Chrome начиная с версии 57 окончательно превратил все выпускаемые сертификаты в тыкву. Остальными браузерами сертификаты выпущенные до 21 октября 2016 года пока поддерживаются. Новость печальная, учитывая, что это были самые дешевые wildcard сертификаты.
Поддержка обещает перевыпустить корневой сертификат в течение 3–4 месяцев. (правда, обещает уже пол года).
Комментарии (3)
DjPhoeniX
30 марта 2017 в 19:26
+1↑
↓
Всё это очень плохо. Придётся таки писать скрипт-плагин к моему серверу, который (при получении чего-то новенького по SNI) будет пинать letsencrypt и получать новый сертификат. Потому как wildcard использовался, и поддомены я добавляю часто.
tech42
30 марта 2017 в 19:38
0↑
↓
Поддерживаю, остается лишь ждать решения от StartCom. Хотя завтраками они кормят с конца октября.
-
DjPhoeniX
30 марта 2017 в 19:47
0↑
↓
Ну или пинать letsencrypt про wildcard-ы. Они вроде грозились, что «maybe in future»…
