StartSSL.com è un sito affidabile? [chiuso]

Question

StartSSL.com è un sito affidabile? [chiuso]

#1 da (15 voti)
#2 da (8 voti)

13

Ho appena ricevuto la seguente email:

Dear StartCom customers,

This electronic mail message was created by StartCom's Administration Personnel:

StartCom, a leading global Certificate Authority (CA) and provider of trusted identity and authentication services, announces a new service – StartEncrypt today, an automatic SSL certificate issuance and installation software for your web server.

StartEncrypt is based the StartAPI system to let you get SSL certificate and install the SSL certificate in your web server for free and automatically, no any coding, just one click to install it in your server.

Compare with Let’s Encrypt, StartEncrypt support Windows and Linux server for most popular web server software, and have many incomparable advantages as:

(1) Not just get the SSL certificate automatically, but install it automatically;

(2) Not just Encrypted, but also identity validated to display EV Green Bar and OV organization name in the certificate;

(3) Not just 90 days period certificate, but up to 39 months, more than 1180 days;

(4) Not just low assurance DV SSL certificate, but also high assurance OV SSL certificate and green bar EV SSL certificate;

(5) Not just for one domain, but up to 120 domains with wildcard support;

(6) All OV SSL certificate and EV SSL certificate are free, just make sure your StartSSL account is verified as Class 3 or Class 4 identity.

StartEncrypt together with StartSSL to let your website start to https without any pain, to let your website keep green bar that give more confident to your online customer and bring to online revenue to you. Let’s start to encrypt now.

Please do not reply to this email. This is an unmonitored email address, and replies to this email cannot be responded to or read. If you have any question or comments, just click Here to send your question to us, thanks.

Best Regards StartCom™ Certification Authority

Ci sono diverse frasi che sembrano tratteggiate, come and have many incomparable advantages as:

Ho dato un'occhiata al sito web startssl.com, e non ispirava esattamente la fiducia, a parte la barra verde nell'URL di StartCom Ltd.

Si tratta di una CA affidabile che capita di avere poveri copywriter inglesi, o c'è qualche tipo di storia di cui si dovrebbe essere preoccupati?

certificate-authority

posta Wayne Werner 20.06.2016 - 15:18

fonte

2 risposte

15

[Questa risposta è stata vera a giugno 2016. Non è in $ NOW; vedi Wikipedia .]

Sì, StartCom è un'autorità di certificazione legittima.

Tra i lati positivi, erano contemporaneamente l'unico fornitore che distribuiva certificati SSL riconosciuti dai principali browser . (C'è concorrenza ora in Let's Encrypt ).

Dal lato negativo, la progettazione e l'implementazione del loro sito Web sono goffi, non intuitivi e carenti.

(Il danconatore link @ ZN13 fornito sembra essere una persona più carina e non si aspettava rigidità fuori dal Processo CA ...........

............ dovresti aspettarti rigidità fuori dal processo CA.)

risposta data 20.06.2016 - 15:44

fonte

Leggi altre domande sui tag certificate-authority

Weird Log Record di researchscan1.eecs.berkeley.edu (169.229.3.91) - questo è un tentativo di hacking? La mia banca mi fa inserire la mia password usando il mouse. Cosa succede con quello? [duplicare]

score 8 · Accepted Answer

StartCom era molto legittimo mentre funzionava ancora, ma al giorno d'oggi non è più utilizzato dai browser. A partire dall'inizio del 2018, sono completamente defunti e hai smesso di rilasciare certificati.

Nel momento in cui è stata posta la domanda, StartSSL / StartCOM era un'autorità di certificazione come qualsiasi altra. La mia risposta originale che spiega questo in dettaglio è mostrata sotto.

Tuttavia, @Jacob C mi ha notato , che StartCom non è più attendibile dai browser, al giorno d'oggi.

La semplice ragione era che loro (che è: StartCom e WoSign, che erano la stessa azienda) violavano diversi requisiti di CA e di errore certificati non validi / illegali , quindi i fornitori di browser mayor diffuso questi certificati nel 2016.

A partire dalla fine del 2017, sembrano funzionare nuovamente in un altro dominio. Hanno ancora provato a essere inclusi in Firefox, ecc. Di nuovo.

Un altro aggiornamento: In seguito StartCom ha annunciato di rinunciare. È stato richiesto un audit Cure53 per tornare all'archivio principale, ma Cure53 ha detto , il PHP controllato "era pieno di buchi, commentato male, aveva pochi o nessun test, e mostrava ogni prova di essere hackerato insieme in un enorme sbalzo". E 'stato francamente un disastro per la sicurezza. "

Arresteranno gli affari al 2018-01-01.

Risposta obsoleta:

Sì, StartSSL appartiene a una StartCom - un'autorità di certificazione legittima

Qui alcuni punti su come si possa notare che si tratta di un sito legittimo:

Usano un certificato EV .
Siccome sono una CA, hanno ovviamente firmato il certificato EV da soli e, con il successo della connessione HTTPS, sai anche che il tuo browser si fida di tale CA.
Hanno un articolo di Wikipedia
Ci sono anche alcune prove su Twitter su questa CA (con le sue pessime competenze in inglese ) e messaggio ... E puoi anche trovare molte guide per i certificati gratuiti che descrivono come ottenere e installare i certificati StartSSL.
Puoi anche cerca uno snippet della posta.

FYI: AFAIK questa mail è stata inviata solo ai clienti che si sono registrati su StartSSL, quindi hai sicuramente usato il loro servizio almeno una volta - o almeno registrato lì. Dubito che invierebbero spam a indirizzi casuali.

BTW: la loro interfaccia web è stata molto più brutta di recente. Lo stavano già migliorando.