2017年10月16日月曜日

StartSSLがやらかしてた

今年初めにStartSSL(StartCom)からウェブサーバ証明書
を発行してもらいましたが結局のところ使っていません。
なぜってLet's Encryptの方が楽なんですよね。
有効期限が結構短いという難点はあるものの、更新が簡単ですし、
期限切れ前にメールで連絡してくれるので更新忘れもありません。
ノンストップサーバなら3年有効なStartSSLの証明書は魅力的ですが、
そんなクリティカルなサーバ、個人運用で必要なケースは限られます。

ところでそのStartSSLが2016年10月に
日付に関して不正な証明書を発行してしまったようで、
主要なブラウザからルート証明書を削除され、
StartSSLの発行した証明書が受け付けられなくなることを知りました。
そこでStartSSLにログインしてみると…
それらしいことがページの下の方にあまり目立たずに書かれています。
前回アクセスした時にこれがあったのかは不明ですが、
あったとしても確実に読み飛ばしてますね。
まあ、もう使っていない私には関係ない話ですが、
現在使っている方はどうにかする必要があります。

こういう事件があった後でまた使う勇気もないので、
もう二度とアクセスすることはないでしょう。
Let's Encryptという代替もあることですし。
むしろLet's Encryptがあってよかった。
いやもしかしてLet's Encryptという競合の出現にあせって
顧客の無理難題に答えるためにやらかしてしまったとか?

0 件のコメント:

コメントを投稿