Mozilla na svém blogu oznámila plán pro úplné odstranění certifikačních autorit WoSign a StartCom z úložišť důvěryhodných certifikátů. Autority zmizí s příchodem Firefoxu 58, který by měl vyjít v lednu příštího roku. Pokud na svých webech používáte certifikáty využívající některou z následujících autorit, měli byste do té doby provést výměnu.
Platné přestanou být následující autority:
- CA 沃通根证书
- Certification Authority of WoSign
- Certification Authority of WoSign G2
- CA WoSign ECC Root
- StartCom Certification Authority
- StartCom Certification Authority G2
Jde o reakci na velké množství bezpečnostních přešlapů, kterých se dopustila autorita WoSign. Mozilla už na konci loňského roku přikročila k opatřením, která odebírají důvěryhodnost nově vystaveným certifikátům. Podobně to udělali i ostatní tvůrci prohlížečů. Nyní nastal čas na další krok – úplné odstranění autorit.