StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。
这标志着这个怪异、警醒世人的故事的结局,一个曾经被信任的CA是如何在被浏览器diss的一年时间里销声匿迹的故事。
有关故事的来龙去脉,本文将不再赘述。有兴趣的读者可以参考我们去年的描述:
毫无疑问,失去浏览器的信任和支持是StartCom无法生存的直接原因。一家CA被取消信任意味着其根证书将从浏览器厂商们的信任商店里移除。每个浏览器在安装之初就包含了预先信任的根证书列表。当浏览器试图使用SSL和某网站通信时,它会在该列表中查看该SSL证书是否可信。
每家CA都需要一个被信任的根,或者拥有一个中间层关联到被信任的根。当StartCom被取消信任,它所有的根证书都被删除了。可以说,由于无法签发任何可信的公共证书,StartCom已经废了一年之久。
据知情人士分析:
除却StartCom在这一年里做出的种种努力,至今没有任何迹象表明浏览器会重拾对它的信任。因此,StartCom的持有人决定重视StartCom的CA业务。
这一决定不会过多影响互联网环境。因为至此,大部分StartCom的SSL客户都已经换到别家的CA服务了。根据w3techs.com的统计,StartCom的市场占有率大约是在0.1%。
稿源:The ssl store