StartCom stopt afgifte certificaten

[arnor]

Vandaag een e-mail ontvangen van StartCom waar ik ooit een certificaat heb gekregen.

Dear customer,

As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.

The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.

StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.

StartCom would like to thank you for your support during this difficult time.

StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com

Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.


Best regards,

StartCom Certification Authority

[Briolet]

Was te verwachten. Als browsers ze meer vertrouwen is er geen meerwaarde boven self signed certificaten. Dan kunnen ze net zo goed stoppen.

Dat krijg je met gratis producten: er is geen geld om te controleren of certificaten terecht uitgegeven worden.

Lees ook meer op security.nl

[arnor]

Ik verwachtte ook niet anders. Met betrekking tot je opmerking over gratis producten vroeg ik me wel af wat we in de toekomst kunnen verwachten van Let's Encrypt.

[Briolet]

Let's Encrypt controleert in elk geval beter doordat je het alleen vanaf de serverlocatie kunt aanvragen. Er zit ook geld achter van grote internet firmas die het blijkbaar in de lucht willen houden.

Ik zie Let's Encryp niet snel verdwijnen. Wat wel kan zijn is dat ze er ooit een betalende dienst van maken. Net zoals in de drug scene gebeurd: eerst afhankelijk maken met gratis producten en dan cashen. 

[error33]

Dit speelt toch niet alleen voor StartCom ? Ik heb volgende mail ontvangen van Xolphin.

Beste klant,

Door meerdere incidenten met de uitgifte van Symantec certificaten in de afgelopen jaren heeft Google het vertrouwen in de certificaatuitgifte van Symantec verloren. Google heeft daarom in maart 2017 aangekondigd dat de certificaten van Symantec op termijn niet meer vertrouwd zullen worden in de Chrome-browser.
In juli 2017 zijn Google en Symantec tot een oplossing gekomen: De SSL divisie van Symantec wordt overgenomen door de certificaat autoriteit DigiCert, waardoor Symantec certificaten vertrouwd zullen blijven in Google Chrome. Dit heeft wel als gevolg dat SSL certificaten die door Symantec zijn uitgegeven, opnieuw uitgegeven moeten worden door DigiCert. Dit geldt voor certificaten van Symantec, Thawte en GeoTrust (waaronder ook RapidSSL). Voor certificaten van andere certificaat autoriteiten zoals GlobalSign en Comodo is dus geen actie nodig. Vanaf 1 december 2017 neemt DigiCert de certificaatuitgifte van Symantec over, en kun je de certificaten waarvoor dit nodig is gratis laten heruitgeven.
Wat betekent dit voor jouw certificaten?
Volgens onze gegevens heb je een of meerdere certificaten die na 1 december 2017 een heruitgifte nodig hebben: Certificaten uitgegeven voor 1 juni 2016 worden vanaf Chrome versie 66, per 15 maart 2018, niet meer vertrouwd. Certificaten uitgegeven tussen 1 juni 2016 en 1 december 2017 worden vanaf Chrome versie 70, per 13 september 2018, niet meer vertrouwd.
Wat kun je doen?
Je hoeft nu nog niets te doen. Zodra je kunt heruitgeven sturen we je een e-mail met daarin een overzicht van de om te ruilen certificaten plus een duidelijke instructie voor een zo gemakkelijk mogelijke heruitgifte van je certificaten. Ook kun je de certificaten zodra je kunt omruilen duidelijk gemarkeerd terugvinden op het Dashboard in het Control Panel, voorzien van een uiterlijke omruildatum. Afhankelijk van de uitgiftedatum van een certificaat, heb je hiervoor tot 15 maart 2018 of 13 september 2018 de tijd. Voor sommige certificaten zal er nieuwe validatie nodig zijn - wacht daarom niet tot het laatste moment met heruitgeven. De heruitgifte is kosteloos, wel zul je nieuwe certificaten ontvangen ter installatie. Alle informatie over Google en Symantec, en de omruil opties en procedures houden we bij op deze pagina.

Met dat verschil dat ik tzt een nieuw certificaat krijg

[Hofstede]

Het probleem met StartCom is dat ze zijn overgenomen door een andere firma die ook certificaten mocht uitgeven, maar die regelmatig betrapt werd op gerommel met die certificaten. Zoals het bewust fout dateren van de certificaten zodat ze langer geldig bleven dan toegestaan.
En als klant staat en valt de betrouwbaarheid van een certificaat nu eenmaal met de betrouwbaarheid van de leverancier.