Во второй половине 2016 года случилась серия событий, которые привели к тому, что многие не ожидали- общедоступные CA (Certificate authority) потеряли доверие.
Рассматриваемые CA были китайский WoSign, который начал выдачу бесплатных сертификатов, прежде Let's Encrypt также зашел на сцену. Также доверие потерял и другой CA — StartCom. Данные CA компании имели существенные по размерам базы пользователей, в основном потому что предложили бесплатные сертификаты.
Полностью понять, что произошло можно из сообщения в блоге от Mozilla и Google, где не только приводятся причины, но и имеются полезные ссылки, где Вы можете получить дополнительную информацию. Apple также участвовал в запрете; Microsoft еще не сделала объявлений (поэтому браузер Microsoft Edge еще открывает сайты с сертификатами заблокированных компаний).
Короче говоря, первопричиной для запретов было то, что поставщики браузера потеряли доверие WoSign. StartCom рассматривается как часть WoSign - два бренда в одной же организации.
Решения запретить WoSign и StartCom были приняты в октябре 2016, но фактические доверительные изменения начинали происходить в январе 2017-го. Поставщики браузера обычно попытались поддержать все существующие сертификаты, которые могли быть потенциальными проблемами. Но полный крах начался с 5 апреля 2017 года.
В двух словах, если у Вас есть свидетельство WoSign и StartCom, нет никакой гарантии, что оно будет работать для Ваших пользователей. В будущем это станет только хуже, и это не поправится, пока Вы не замените свое свидетельство от другого (платного) СА.
С 8 мая 2017 свидетельства WoSign и StartCom будут классифицированы как уровень T (никакое доверие). Веб-сайты, которые продолжают использовать их, получат оценку T. Мы надеемся, что смогли повысить Вашу осведомленность.