Google Chrome заблокировал сертификаты WoSign и StartCom

[digger®]

Как сообщалось ранее Google Chrome заблокировал сертификаты WoSign и StartCom.

Сегодня вышла новая версия Google Chrome 56, и начиная с нее браузер больше не доверяет сертификатам WoSign и StartCom выпущенным позднее October 21, 2016 00:00:00 UTC.

При посещении сайта с таким сертификатом выдается ошибка:

Код Выделить Развернуть

NET::ERR_CERT_AUTHORITY_INVALID
Хоть сама система считает сертификаты валидными.

Больше информации тут:

    Distrusting WoSign and StartCom Certificates


Если ваши сервисы до сих пор используют бесплатные сертификаты от WoSign или StartCom, стоит всерьез задуматься над переходом на Let's Encrypt.


Источник: https://geektimes.ru/post/285142/

[Yworld_garry]

Да, крантец пришел этим сертификатам.

Я как раз, как узнал о таком косяке, поменял на сертификаты от Comodo. Кстати кому срочно надо, то там дают 90 дневный бесплатно. Буквально 10 минут и все готово.

[Александр Алексеев]

Я как раз, как узнал о таком косяке, поменял на сертификаты от Comodo. Кстати кому срочно надо, то там дают 90 дневный бесплатно. Буквально 10 минут и все готово.

Я именно такой себе и брал. А продлевать их можно?

[Yworld_garry]

Я именно такой себе и брал. А продлевать их можно?

Купить там же, скажем за 10 дней до истечения, у вас же там уже есть аккаунт и тд.. Этот сертификат, если не путаю, там стоит что то до 400 рублей. Но я не уверен, посмотрите.

[GeorG]

Раз уж вспомнили сертификаты и новый Хром.
Чтобы прям пугающая и наводящая ужас надпись появилась в Хроме 56 о не защищённом соединение, что дескать сайт опасен, надо её включить в опциях - chrome://flags (Помечать незащищенные источники как небезопасные Mac, Windows, Linux, Chrome OS, Android), иначе не так всё страшно, и появляется только на странице ввода пароля (да и то, можно не заметить).

[digger®]

Раз уж вспомнили сертификаты и новый Хром.
Чтобы прям пугающая и наводящая ужас надпись появилась в Хроме 56 о не защищённом соединение, что дескать сайт опасен, надо её включить в опциях - chrome://flags (Помечать незащищенные источники как небезопасные Mac, Windows, Linux, Chrome OS, Android), иначе не так всё страшно, и появляется только на странице ввода пароля (да и то, можно не заметить).

Про палевные серификаты тебе и так покажет, ничего включать не надо.
Насчет страниц ввода пароля, я у себя на форумах отключил везде форму быстрого входа, на всякий случай.
В настройках Хрома все по умолчанию. Захожу на страницу входа, появляется надпись "Не защищено".

[GeorG]

Насчет страниц ввода пароля, я у себя на форумах отключил везде форму быстрого входа, на всякий случай.

Ага, это по умолчанию так, я писал можно включить более страшную красную надпись (думал именно она будет по умолчанию).

Про палевные серификаты тебе и так покажет, ничего включать не надо.

Тоже хотел себе ставить от StartCom (и даже регистрировался там в сентябре, но сертификат не сделал тогда ), а сейчас прочитал что будут забанены все сертификаты, что были созданы в конце октября, и сделал себе сразу от LetsEncrypt.

[bober]

На этом домене так же используется WoSign 
Ранее ведь был LetsEncrypt.

[Yarik]

На этом домене так же используется WoSign

Сертификат чем был привлекателен?То что его можно было взять на халявку да ещё и на три года...
Пока китайцы дебилы не спалились ,сам юзал их домен.И хоть получил я его до October 21, 2016 00:00:00 UTC всё равно решил от него избавиться.Фиг его знает что там в голову взбредёт,может и все сертификаты заблокируют,скажут что все сертификаты скомпрометированны.Поставил себе LetsEncrypt,в последней версии моего сервера он ставится в два клика,и добавляется крон-задание для обновления сертификата по истечению срока автоматом.