StartSSL mengkonfirmasi bahwa ini adalah karena sertifikat root StartCom yang dicabut sebagian. Mereka berupaya mendapatkan sertifikat root sepenuhnya dipercaya oleh browser lagi. Kedengarannya seperti akhir Februari akan menjadi kerangka waktu paling awal, jadi tidak pada waktunya untuk membantu sertifikat saya yang kedaluwarsa dalam dua minggu. :-(
Kepada: Stephen Ostermiller,
Pesan surat elektronik ini dibuat oleh Personil Administrasi StartCom:
Halo,
Semua sertifikat yang dikeluarkan sebelum 21.10.2016 tidak terpengaruh. Sertifikat yang dikeluarkan setelah 21.10.2016 tidak dipercaya di browser Chrome, Firefox dan Safari.
Dokumen resmi tentang ketidakpercayaan> https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
Kami bekerja keras pada rencana perbaikan ( https://bugzilla.mozilla.org/show_bug.cgi?id=1311832 ), dan kami melakukan segalanya untuk mendapatkan kembali kepercayaan ASAP. Salah satu langkah yang sudah dilakukan sepenuhnya - https://startssl.com/NewsDetails?date=20160919
Kami memiliki beberapa penundaan dengan solusi sementara tetapi akan memiliki lebih banyak informasi baru di bulan Februari.
Mohon terima permintaan maaf kami atas ketidaknyamanan ini.
Tolong jangan balas ke email ini. Ini adalah alamat email yang tidak dipantau, dan balasan email ini tidak dapat ditanggapi atau dibaca. Jika Anda memiliki pertanyaan atau komentar, cukup klik Di Sini (( https://startssl.com/reply ) untuk mengirim pertanyaan Anda kepada kami, terima kasih.
Salam
Otoritas Sertifikasi StartCom ™
Qualys SSL Labs
Mengenai mengapa Qualys SSL Labs tidak melaporkan kesalahan, saya menemukan utas di forum mereka yang mengatakan bahwa mereka harus membuat kode kasus khusus untuk hard code karena pencabutan itu tidak ditangani dengan cara biasa. Mereka belum melakukannya, tetapi mereka memiliki bug yang terbuka untuk melakukannya .
CA tidak biasa dicabut, jadi tidak ada cara untuk mengetahui hanya melihat OCSP atau CRL untuk sertifikat yang dicabut. StartCom telah menurut Mozilla, Google dan Apple melanggar beberapa aturan, tetapi karena StartCom adalah salah satu otoritas sertifikat terkemuka, tindakan yang terlalu besar untuk hanya mencabut sertifikat CA, jutaan halaman web akan berhenti berfungsi. Mereka memutuskan bahwa mereka akan berhenti mempercayai sertifikat baru yang dikeluarkan oleh CA ini dimulai dengan versi browser baru. Ini diumumkan seperti dua bulan lalu, jadi administrator web punya waktu untuk mendapatkan sertifikat baru dari CA lain.
Ini untuk tidak mempercayai perubahan CA adalah hard-coded di browser versi BARU, jadi untuk memiliki beberapa hasil yang berguna di ssllabs.com, aturan ini juga harus hard-coded dalam pengujian. Bukan solusi yang paling cantik, tapi sepertinya itu satu-satunya.
Firefox
Blog Keamanan Mozilla: Tidak Memercayai WoSign Baru dan Sertifikat StartCom
Chrome
Google dan Chrome Tidak Memercayai Sertifikat WoSign dan StartCom
Chrome secara bertahap menghapus ketidakpercayaan terhadap sertifikat ini dengan rilis browser berikutnya .
- Chrome 56 tidak mempercayai semua sertifikat yang dikeluarkan setelah 21 Oktober 2016.
- Chrome 57 juga tidak mempercayai semua sertifikat lama kecuali situs tersebut berada di Alexa satu juta situs teratas.
- Chrome 58 juga tidak mempercayai semua sertifikat lama kecuali situs tersebut berada di atas 500.000 teratas Alexa.
- Chrome 61 tidak mempercayai SEMUA sertifikat yang ditandatangani oleh StartSSL dan WoSign
Safari
Apple dan Safari Blocking Trust untuk WoSign CA Gratis Sertifikat SSL G2
Akhir dari StartCom
Saya menerima email berikut dari StartCom tentang mereka mematikan:
Pelanggan yang terhormat,
Seperti yang Anda ketahui, pembuat browser tidak mempercayai StartCom sekitar setahun yang lalu dan karenanya semua sertifikat entitas akhir yang baru dikeluarkan oleh StartCom tidak dipercaya secara default di browser.
Browser memberlakukan beberapa syarat agar sertifikat dapat diterima kembali. Sementara StartCom percaya bahwa kondisi ini telah dipenuhi, tampaknya masih ada kesulitan tertentu yang akan datang. Mempertimbangkan situasi ini, pemilik StartCom telah memutuskan untuk menghentikan perusahaan sebagai Otoritas Sertifikasi sebagaimana disebutkan dalam situs web Startcom.
StartCom akan berhenti mengeluarkan sertifikat baru mulai 1 Januari 2018 dan hanya akan menyediakan layanan CRL dan OCSP selama dua tahun lagi.
StartCom ingin mengucapkan terima kasih atas dukungan Anda selama masa sulit ini.
StartCom menghubungi beberapa CA lain untuk memberi Anda sertifikat yang diperlukan. Jika Anda tidak ingin kami memberikan alternatif kepada Anda, silakan hubungi kami di certmaster@startcomca.com
Harap beri tahu kami jika Anda memerlukan bantuan lebih lanjut dengan proses transisi. Kami sangat mohon maaf atas ketidaknyamanan yang ditimbulkan oleh hal ini.
Salam, Otoritas Sertifikasi StartCom