. . .

StartCom chiude i battenti! Addio certificati ssl gratis…

Pochi minuti fa al nostro indirizzo email arriva questo messaggio…

This is an automatically generated email, please do not reply.

Dear customer,

As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.

The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.

StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.

StartCom would like to thank you for your support during this difficult time.

StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at [email protected]

Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.

 

Best regards,

StartCom Certification Authority

Questa è l’ email che StartCom ha inviato a tutti i suoi clienti, per comunicare lo stop all’ erogazione dei certificati SSL.

Ma procediamo per gradi…

StartCom è una società (StartCom Ltd) con sede in China precisamente a Beijing. Fondata nel 1999, forniva GRATUITAMENTE certificati SSL con validità a partire da un anno (poi passata a due anni fissi).

Nell’ ultimo periodo la società, aveva riscontrato parecchi problemi con alcuni browser, che non ritenevano attendibile come autorità StartCom, il che quindi invalidava tutti i certificati StartSSL, rendendo quindi insicuri i siti web che avevano un certificato SSL installato nel proprio server firmato da StartCom.
Questo accadde poiché StartCom aveva diverse classi di certificati, quelli gratuiti, di classe uno, e quelli a pagamento, a partire dalla classe due. Quelli gratuiti erano ottenibili senza troppi controlli, e spesso quindi venivano assegnati a malintenzionati, creando così dei siti affidabili (mediante l’ ottenimento della connessione protetta con certificato, quindi protocollo https valido) che in realtà affidabili non erano!
Questa fu una grossa batosta per StartCom, che negli anni ha sempre fornito certificati SSL a molti utenti, tra cui anche noi della SWEVY.

Ci dispiace davvero tantissimo e ci fa male il cuore, lo diciamo sia come clienti, sia come utenti di internet.
Questo segnerà un punto molto negativo nella storia del web e dei certificati SSL.

Addio StartCom… Ci mancherai!
Grazie di tutto…

Un saluto,
Varnish. (Cristian Salvo Leonardi)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: