В октябре 2016 года компания Mozilla (разработчик браузера Firefox) опубликовала результаты расследования, которое свидетельствует о многочисленных нарушениях и уязвимостях бесплатных сертификатов от WoSign и StartSSL (которые оказались одним лицом), в связи с чем компанией Mozilla принято решение считать выданные позднее середины октября 2016 года сертификаты от обоих брендов небезопасными. Позже к этому решению присоединился Google для своего продукта Chrome. Apple также перестала доверять сертификатам на своих устройствах.
Обновлено в марте 2017: с версии 57 Google Chrome перестал доверять и тем сертификатам, что были выданы до октября 2016 года, в том числе и мой был помечен недействительным. Перешёл на Let’s Encrypt за несколько минут с помощью плагина WP Encrypt. Похоже, среди бесплатных решений конкурентов у LE не осталось.
Let’s Encrypt | WoSign | StartSSL | |
---|---|---|---|
срок | 3 мес | 3 года | 3 года |
состояние | работает | работает | работает |
поддержка кириллических доменов | есть (кроме почты на кириллический домен) | есть | есть |
Страна | США | КНР | КНР |
Несовместим | FF, Chrome | FF, Chrome | |
Особенности | ставится из коммандной строки |
Яндекс | Картинки | Видео | Карты | Карты ОСМ | Спутник | Гугл | Вольфрам-Альфа | РуВики | EnWiki