Смартфоны Apple iPhone под управление iOS 10.2 больше не доверяют сайтам, сертификаты для которых выдавала компания Start SSL (StartCom).
Некоторые цитаты из официального заявления компании по этому поводу:
В центре сертификации WoSign происходило много сбоев в процессе выпуска сертификатов для промежуточного центра сертификации WoSign CA Free SSL Certificate G2. Хотя корневой сертификат WoSign находится в списке доверенных сертификатов Apple, этот промежуточный центр сертификации использовался для связей сертификатов с перекрестной подписью с
StartCom
и
Comodo
, чтобы установить отношение доверия с продуктами Apple.
Чтобы предотвратить прекращение обслуживания держателей сертификатов WoSign и обеспечить для них переход на доверенные корневые сертификаты, продукты Apple доверяют индивидуальным существующим сертификатам, выданным…
до 19 сентября 2016 года
. Отношения доверия будут продолжаться, пока сертификат не перестанет действовать, не будет отозван или не станет недоверенным по решению компании Apple.
Продукты Apple будут блокировать сертификаты
, выданные корневыми центрами сертификации WoSign и StartCom, если их дата Not Before (Не раньше) выпадает на
1 декабря 2016 г. 00:00:00 GMT/UTC или позже
.
Из всего этого следует, что новые сертификаты от StartSSL и Comodo могут лишит владельцев сайтов части аудитории.
Бесплатный совет:
Пользуйтесь Let’s Encrypt. Пусть сертификаты не на 3 года, а на 90 дней, зато безопасность на высоте, высокое доверие со стороны всех браузеров, ну и обновить сертификат занимает не более минуты.