Удостоверяющий центр StartCom закроется и перестанет выпускать новые сертификаты с начала следующего года. Об этом сообщил председатель управляющего совета организации Xiaosheng Tan. Кроме того, возобновление корневой программы Mozilla больше не обсуждается. Как мы помним, Mozilla и другие крупные производители браузеров удалили корни Startcom и Wosign за нарушение правил выпуска сертификатов.

Startcom принадлежит китайской интернет-компании Qihoo360. Еще до лишения доверия крупные производители браузеров установили, что связь Wosign и Startcom была недостаточно разъяснена. Также имелись технические ошибки в выпуске сертификатов.

Прекращение выпуска сертификатов должна произойти 1 января 2018 года. Сервисы Certificate Revocation List (CRL) и OCSP будут работать еще два года с отмеченной выше даты. По истечении этого времени все три пары корневых ключей StartCom будут уничтожены.

Удостоверяющий центр Startcom недавно попытался обновить собственную инфраструктуру и повторно войти в различные корневые программы. Однако новое программное обеспечение на базе PHP провалилось в тесте безопасности Cure53. Как показал тест, код на PHP содержал много багов, был плохо закомментирован, и в целом выглядел так, словно его писали на скорую руку.

Xiaosheng Tan из StartCom поблагодарил сообщества Mozilla и Cure53 за обратную связь. Он отметил, что аудит Cure53 показал массу возможностей для улучшения.