Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
Thiago Santos

Mozilla revoga certificados wosign e startssl

Recommended Posts

WoSign e StartSSL começam a parar de funcionar, depois que a Mozilla passa a desconfiar e tomar medidas drásticas contra os certificados emitidos dessas empresas.

Segundo a Mozilla, as empresas citadas estão emitindo certificados com sérias falhas técnicas e de gestão, indo contra as políticas da empresa.

Caso você tenha certificados registrados em ambas, sugiro que você passe a usar novos certificados a partir de agora, pois os cerificados emitidos esse ano, principalmente a partir de 21/10/2016, começarão a ser revogados nos navegadores a partir da versão Firefox 51, os certificados emitidos antes desse prazo funcionarão normalmente, mas é altamente recomendável que você mude esses certificados também.

Para saber todos os detalhes técnicos e as medidas que serão implementadas: https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/


Tentado ajudar da melhor maneira possível 🙂 Impreza Host - Líder em hospedagem Tor | DCs em Dallas, Provo, Chicago, UK, Romênia, Finlândia e Islândia.

Share this post


Link to post
Share on other sites
1 hora atrás, thiagosantos disse:

WoSign e StartSSL começam a parar de funcionar, depois que a Mozilla passa a desconfiar e tomar medidas drásticas contra os certificados emitidos dessas empresas.

Segundo a Mozilla, as empresas citadas estão emitindo certificados com sérias falhas técnicas e de gestão, indo contra as políticas da empresa.

Caso você tenha certificados registrados em ambas, sugiro que você passe a usar novos certificados a partir de agora, pois os cerificados emitidos esse ano, principalmente a partir de 21/10/2016, começarão a ser revogados nos navegadores a partir da versão Firefox 51, os certificados emitidos antes desse prazo funcionarão normalmente, mas é altamente recomendável que você mude esses certificados também.

Para saber todos os detalhes técnicos e as medidas que serão implementadas: https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

Vixeee, ainda em que nunca confiei nelas (nem sabia disso).

Share this post


Link to post
Share on other sites

Mas quem já usou não tem problema, pois antes da data de corte o browser aceita. Agora tem o tempo até expiração do certificado para mudar para Let's Encrypt... 

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...