Information Security
Cryptography
November 2015 11

WoSign Free SSL — конец большой китайской халявы

From Sandbox
Некоторое время назад Китайская компания WoSign, начала бесплатно раздавать SSL сертификаты, о чем ни раз писалось на Хабре. Сначала они выдавали сертификаты на 2 года Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов, Бесплатные SSL-сертификаты на 2 года от WoSign, а потом решили давать аж на целых три года Бесплатные SSL-сертификаты — теперь на 3 года от WoSign.

image

18 сентября они в очередной раз изменили условия предоставления бесплатных SSL сертификатов.

На днях для сайта нового подразделения нашей компании потребовался сертификат, мы не долго думая решили, в очередной раз заказать его у китайских друзей. Войдя в уже знакомый интерфейс запроса сертификата, с удивлением обнаружили, что запросить сертификат можно только на один год. Ладно, один так один, все равно эти сертификаты мы заказываем временно, чтоб не тормозить процесс запуска. Начав вводить имена www.domen.ru и domen.ru обнаружили, что запросить сертификат можно только на одно доменное имя: «Sorry, WoSign Free SSL Certificate support 1 domains only,thanks.».

Стало интересно в чем причина подобного ограничения и я полез смотреть новости компании. Новость нашлась, но к моему разочарованию только на китайском языке, в английской версии сайта почему-то этой новости нет. В новостях компании от 17 сентября 2015 написано примерно следующее: Серия инициатив компании по выпуску ssl сертификатов с нулевой стоимостью для обеспечения безопасности и конфиденциальности способствовала популяризации сайтов HTTPS, среди пользователей в более чем в 180 странах и регионах. И конечно этим заманчивым предложением воспользовались не только добропорядочные разработчики. Начиная с 18 сентября выдача бесплатных сертификатов будет ограничена, сертификаты будут выдаваться на один год и только на один домен. Для тех, кто все же желает получить сертификаты на более длительный срок, компания предлагает воспользоваться другими своими предложениями. В китайском я не силен, но из того что перевел гугл переводчик понял, что из-за большого количества вредоносных доменов на систему сильно возросла нагрузка и негативно отразилась на качестве и эффективности предоставляемых услуг. «Нам нужно более безопасное, достоверное сетевое окружение, сайт должен не только шифровать конфиденциальную информацию, но и подтверждать свою достоверность», — говорится в китайском послании.

Халява на трехгодичный SSL с поддержкой до ста доменов закончилась и заказать сертификат теперь можно только на один год и только на один домен. Надеюсь, что ранее выданные сертификаты наши китайские друзья отзывать не будут.

+14
35.2k 60
Comments 24