Получение ssl сертификата на startssl.com

[Serafer]

Ты обычный интернет-магазин с финансовыми операциями не путай. Это тебе не яндекс маркет, который сам принимает оплату. Щас все магазы тупо редиректят на какую-то робокассу и т.п. Это раньше было модно тарить WildCard-сертификаты для интернет магазинов чтобы обслуживать субдомен secure.site.ru и т.п. Но это не было требованием сервисов типа робокассы и т.п.
Я фактически интернет-магазин, торгую сертиками, используя при этом фришный от стартов. w3strict.ru и чёт никто ещё не жаловался, да и вроде как уже 2 февраля, хром с файрфоксом последние, но никто на сертик не жалуется.
По теме - там русский язык есть. Корявый, но есть.

 

[Helek]

У меня тоже стартssl отлично работает. А уже 9 февраля

 

[DemSky]

Работают пока старые сертификаты.
Некоторые, которые были выпущены сравнительно недавно - прикрыли. Да так, что обойти простому пользователю не выйдет за счёт того, что нету кнопки из серии "перейти всё равно, даже если сертификат не валидный".
Браузер рогом упирается и всё...

 

[Skazhikadyadya]

Всё, посоны, аминь нескольким моим StartSSL сертификатам. Причём несколько старые, несколько новые. Каким образом происходит CERT_REVOKE и по какому принципу - неясно. Ну что ж, буду настраивать Let's Encrypt.

 

[olelord]

Некоторые, которые были выпущены сравнительно недавно - прикрыли. Да так, что обойти простому пользователю не выйдет за счёт того, что нету кнопки из серии "перейти всё равно, даже если сертификат не валидный".
Браузер рогом упирается и всё...

Можно подробнее? У меня все работает - и старые и новые

 

[Горбушка]

Для просмотра ссылки Войди или Зарегистрируйся

 

[rez0n]

Работали, пока не пришло время новые запрашивать.
Так вот, 2 новости.
Хорошая: Новые выдаются на 3 года.
Плохая: Они не работают

PS. Старты обещают в скором времени новые корневые сертификаты и занести коробку комфет мозилам, что-бы те, снова включили зеленое поле для сертификатов startssl.

 

[byura]

к последним новостям сертификатов WoSign и StartCom
с выходом Chrome 61, который запланирован на сентябрь 2017 года, доверие к сертификатам WoSign и StartCom будет прекращено окончательно
Final removal of trust in WoSign and StartCom Certificates
Для просмотра ссылки Войди или Зарегистрируйся

Devon O'Brien
Hello net-dev,


As Для просмотра ссылки Войди или Зарегистрируйся, Chrome has been in the process of removing trust from certificates issued by the CA WoSign and its subsidiary StartCom, as a result of several incidents not in keeping with the high standards expected of CAs.


We started the phase out in Chrome 56 by only trusting certificates issued prior to October 21st 2016, and subsequently restricted trust to a set of whitelisted hostnames based on the Alexa Top 1M. We have been reducing the size of the whitelist over the course of several Chrome releases.


Beginning with Chrome 61, the whitelist will be removed, resulting in full distrust of the existing WoSign and StartCom root certificates and all certificates they have issued.


Based on the Для просмотра ссылки Войди или Зарегистрируйся, this change should be visible in the Для просмотра ссылки Войди или Зарегистрируйся in the coming weeks, the Chrome Beta channel around late July 2017, and will be released to Stable around mid September 2017.


Sites still using StartCom or WoSign-issued certificates should consider replacing these certificates as a matter of urgency to minimize disruption for Chrome users.

Cheers,
Devon O'Brien

 

[Anatoli777]

Да, это все уже не актуально.

 

[fascess]

Есть альтернативное решение проблемы или раскошеливаться на сертификат?