Zertifikate von StartSSL (vorerst) nicht mehr einsetzen !

Ich hab ja auch schon einige male darüber berichtet, wie man ein Zertifikat von StartSSL einrichtet. Leider gibt es schlechte Nachrichten für alle, die ein Zertifikat von StartSSL oder WoSign (China) einsetzen.

connection

Mozilla (Firefox) und Google (Chrome) werden, oder haben schon, die CA’s aus ihren Browsern entfernen. Das bedeutet, das diese Browser eure Seite nicht mehr als Vertrauenswürdig anerkennen und eure Benutzer somit eine Warnung sehen werden, wenn sie eure Webseite besuchen wollen.

Ich empfehle daher die Zertifikate schnellstmöglich durch welche von anderen Anbietern zu ersetzen. Etwas anders bleibt einem leider nicht übrig.

Quellen

Google Chrome: https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

Mozilla Firefox: https://wiki.mozilla.org/CA:WoSign_Issues