StartSSL은 이것이 부분적으로 취소 된 StartCom 루트 인증서 때문임을 확인했습니다. 그들은 브라우저에서 루트 인증서를 완전히 신뢰하도록 노력하고 있습니다. 2 월 말이 가장 빠른 시간 프레임 인 것처럼 들리므로 2 주 후에 만료되는 인증서를 도와 줄 시간이 아닙니다. :-(
받는 사람 : Stephen Ostermiller,
이 전자 메일 메시지는 StartCom의 관리 담당자가 작성했습니다.
여보세요,
2016 년 10 월 21 일 이전에 발행 된 모든 인증서는 영향을받지 않습니다. 2016 년 10 월 21 일 이후에 발급 된 인증서는 Chrome, Firefox 및 Safari 브라우저에서 신뢰할 수 없습니다.
불신에 관한 공식 문서> https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
우리는 치료 계획 ( https://bugzilla.mozilla.org/show_bug.cgi?id=1311832 ) 에 열심히 노력 하고 있으며 최대한 빨리 신뢰를 얻기 위해 모든 노력을 기울이고 있습니다. 이미 완료된 단계 중 하나-https://startssl.com/NewsDetails? date=20160919
임시 솔루션에 약간의 지연이 있지만 2 월 후반에 더 많은 정보가 제공 될 것입니다.
불편을 드려 죄송합니다.
이 메일에 답장하지 마십시오. 이것은 모니터링되지 않는 전자 메일 주소이며이 전자 메일에 대한 회신은 응답하거나 읽을 수 없습니다. 질문이나 의견이 있으시면 여기 (( https://startssl.com/reply )를 클릭 하여 질문을 보내주십시오. 감사합니다.
감사합니다
StartCom ™ 인증 기관
Qualys SSL 연구소
Qualys SSL Labs가 오류를보고하지 않는 이유에 대해서는 포럼 에서 회전이 정상적인 방식으로 처리되지 않았기 때문에 특정 사례를 하드 코딩해야한다는 스레드를 발견했습니다 . 아직 그렇게하지는 않았지만 버그가 열려 있습니다.
CA는 일반적으로 해지되지 않았으므로 해지 된 인증서에 대해 OCSP 또는 CRL을 보는 것만 알 수있는 방법이 없습니다. StartCom은 Mozilla, Google 및 Apple은 몇 가지 규칙을 위반했다고 밝혔지만 StartCom은 최고의 인증 기관 중 하나이기 때문에 단순히 CA 인증서를 해지하기에는 너무 큰 조치이므로 수백만 웹 페이지가 작동을 멈출 것입니다. 그들은 새로운 버전의 브라우저부터이 CA가 발급 한 새로운 인증서의 신뢰를 중단하기로 결정했습니다. 이것은 두 달 전에 발표되었으므로 웹 관리자는 다른 CA로부터 새 인증서를받을 시간이있었습니다.
CA의 변경 사항을 신뢰하지 않는 것은 새로운 버전의 브라우저에서 하드 코딩되어 있으므로 ssllabs.com에서 유용한 결과를 얻으려면이 규칙도 테스트에서 하드 코딩해야합니다. 가장 귀여운 해결책은 아니지만 유일하게 보입니다.
Firefox
Mozilla 보안 블로그 : 새로운 WoSign 및 StartCom 인증서 불신
크롬
Google 및 Chrome에서 WoSign 및 StartCom 인증서를 불신
Chrome은 후속 브라우저 릴리스에서 이러한 인증서를 점차적으로 불신하고 있습니다 .
- Chrome 56은 2016 년 10 월 21 일 이후에 발행 된 모든 인증서를 불신합니다.
- 또한 사이트가 Alexa 최상위 백만 사이트에 있지 않으면 Chrome 57은 모든 이전 인증서를 신뢰하지 않습니다.
- 또한 사이트가 Alexa 상위 500,000 개가 아닌 경우 Chrome 58은 모든 이전 인증서를 신뢰하지 않습니다.
- Chrome 61 은 StartSSL 및 WoSign이 서명 한 모든 인증서를 불신합니다
원정 여행
WoSign CA 무료 SSL 인증서 G2에 대한 Apple 및 Safari 차단 신뢰
StartCom의 끝
StartCom으로부터 시스템 종료에 대한 다음 이메일을 받았습니다.
친애하는 고객,
아시다시피, 브라우저 제조업체는 약 1 년 전에 StartCom을 신뢰하지 않았으므로 StartCom에서 새로 발행 한 모든 최종 엔티티 인증서는 기본적으로 브라우저에서 신뢰되지 않습니다.
브라우저는 인증서를 다시 수락하기 위해 몇 가지 조건을 부과했습니다. StartCom은 이러한 조건이 충족되었다고 생각하지만 앞으로는 여전히 어려움이있는 것으로 보입니다. 이러한 상황을 고려하여 StartCom의 소유자는 Startcom 웹 사이트에 언급 된대로 회사를 인증 기관으로 종료하기로 결정했습니다.
StartCom은 2018 년 1 월 1 일부터 새 인증서 발급을 중단하고 2 년 동안 CRL 및 OCSP 서비스 만 제공합니다.
StartCom은이 어려운시기에 지원해 주셔서 감사합니다.
StartCom이 필요한 다른 인증서를 제공하기 위해 다른 CA에 연락하고 있습니다. 다른 대안을 제공하지 않으려는 경우 certmaster@startcomca.com으로 문의하십시오.
전환 과정에 대한 추가 지원이 필요하면 알려주십시오. 불편을 드려 죄송합니다.
감사합니다. StartCom 인증 기관