Рейдерство в мире SSL и TLS сертификатов шифрования

Обновлено 07.11.2016

Добрый день уважаемые читатели, сегодня хочу вам рассказать, о начале передела рынка SSL и TLS сертификатов шифрования, и ладно бы легитимными методами, я бы это понял, тут все как в 90-е в России, практически рейдерство, но  в виртуальной среде. Речь пойдет о двух компаниях WoSign (Китай) и StartCom (Израиль),  у которых выпущенные сертификаты, теперь будут не валидными в самых популярных браузерах Google Chrome и Mozilla, но обо всем по порядку.

Деньги из воздуха

Ранее я вам рассказывал про, то что такое SSL и TLS сертификаты шифрования, как их получить и какие они бывают, кто не в теме советую ознакомиться с данным постом. Из него вы выяснили, что существуют как платные, так и бесплатные сертификаты шифрования, вроде все круто есть выбор, деньги есть покупаешь у более крупных вендоров, нет денег или под задачу достаточно и бесплатного, то идешь и выпускаешь его, но не тут то было, все вы прекрасно знаете, что самой популярной поисковой системой в мире является корпорация добра Google, она постоянно борется за качество выдачи и безопасность людей, в 2016 году она объявила, что в идеале всем бы сайтам перейти на SSL/TLS шифрование, особенно тем кто передает персональные данные пользователей, и подталкивает вебмастеров тем, что они могут получить в 2017 году плюс к месторасположению их сайтов в выдаче, намекая на то, что не хотите проседать ставьте сертификат.

Давайте представим сколько сайтов в мире, уверен пару сотен миллионов, теперь просто задумайтесь какой масштабный это рынок, если самые дешевые сертификаты (не берем в расчет бесплатные) стоят от 15 баксов и естественно, что борьба за этот пирог будет только ужесточаться, если кто не знает, то сертификат каждый год нужно перевыпускать. Так первыми жертвами рейдерской войны стали SSL-сертификаты, которые были выпущены такими удостоверяющими центрами StartCom (Израиль) и WoSign (Китай). Теперь Google Chrome с 56 версии, Mozilla Firefox с 51-ой версии и Safari, перестанут доверять данным сертификатам. Уверен, что и Microsoft выпустит обновление, которое так же поправит их локальный репозиторий корневых сертификатов в системе. Вообще оба CA являются собственностью компании Qihoo 360. В качестве причин компании выдвигается:

• не соблюдение стандартов выпуска
• Скрывание своих ошибок
• Проблемы с безопасностью
• и якобы в тихую был куплен StartCo

И нас хотят убедить, что это не передел рынка, видимо забугорным дядям с Американского континента, не хватает, я уверен, что в ближайшее время мы еще не раз услышим, об очередном отзыве сертификатов, особенно в 2017, когда удостоверимся в словах Гугла по поводу бонусов к выдаче.