Vlákno názorů ke zprávičce Root přešel na HTTPS od hawran.diskuse - ... protože už nevěříme autoritě StartSSL ... A co...

... protože už nevěříme autoritě StartSSL ...
A co ten WoSign? (tady na root-u asi neni)
https://www.root.cz/clanky/startssl-byl-potichu-koupen-wosign-a-prestehovan-do-ciny/

Mimochodem:
https://www.kernel.org/
Issued By:
Common Name (CN) StartCom Class 3 OV Server CA
Organization (O) StartCom Ltd
Tady mi FF ani nenabídne "Add Exception..."

https://www.gnome.org/
Issued By
Common Name (CN) StartCom Class 2 Primary Intermediate Server CA
Organization (O) StartCom Ltd.

V Chromiu (Version 52.0.2743.116 Built on Ubuntu , running on Ubuntu 16.04 (64-bit)) jsou oba servery OK (This page is secure (valid HTTPS).)

Co si o tom myslet?

Firefox 49.0
Mozilla Firefox for Linux Mint
mint - 1.0

Oba servery certifikat OK.

Safari
Version 10.0 (12602.1.50.0.8)

Oba servery certifikat OK.

Chromium
Version 52.0.2743.116 Built on Ubuntu , running on LinuxMint 17.2 (64-bit)

Oba servery certifikat OK.

Neupravil jste si FF nejak sam?

Omlouvám se, napsal jsem to nejasně, není z toho moc patrné, na co vlastně upozorňuju.

Já chtěl jen ukázat na to, že certifikáty od těch podezřelých organizací se (ještě) používají i na takových serverech (kde bych to už nečekal).

(Jinak certifikáty od StartComu a WoSignu jsem (alespoň ve FF) zakázal už před časem.)