Tag Archives: StartSSL

Vor einigerzeit berichtete ich über das Vorgehen seine eigene Seite mittels SSL Zertifikat von StartSSL zu versehen. Das schöne an StartSSL war, das es kostenfreie Zertifikate für quasi Jedermann gab.
Dies ist laut StartSSL aktuell immer noch so, hat leider nur einen Hacken. Die Zertifikate werden nicht mehr akzeptiert. Dies liegt daran das Mozilla und Google sich dazu entschlossen haben seit dem 21ten Oktober die Root-Zertifikate von StartSSL nicht mehr zu akzeptieren.
Start SSL ist hier angeblich dran dies anzupassen.

Notice:
Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox and Chrome in January. StartCom will provide an interim solution soon and will replace all the issued certificates from that date in case of requested. Meanwhile StartCom is updating all their systems and will generate new root CAs as requested by Mozilla to regain the trust in these browsers.
StartCom decide to paused the charged validation service from Nov. 3rd, any subscribers that paid the validation fee after Oct. 21st can get full refund by request.

Das ganze ist für Website Betreiber sehr unangenehm denn ein nicht vorhandenes oder aktzeptiertes SSL Zertifikat ist nicht nur für SEO ein Supergau. Nein auch für Besucher wirkt es nicht gerade Vertrauenserweckend wenn die Seite vom Browser initial geblockt wird, weil das SSL Zertifikat angeblich nicht Vertrauenswürdig ist.

StartSSL verschickte mehrfach Mails, mit der Erinnerung die Zertifikate zu aktualisieren. Dies konnte man nach dem einloggen relativ einfach auch erledigen. Dennoch wird das Zertifikat als abgelaufen angezeigt.
Schade eigentlich. Der Aufwand eine WordPress Seite von SSL auf normal http umzustellen macht nicht wirklich Spaß.