¿Es StartSSL.com un sitio confiable? [cerrado]

13

Acabo de recibir el siguiente correo electrónico:

  

Estimados clientes de StartCom,

     

Este mensaje de correo electrónico fue creado por la Administración de StartCom   Personal:

     

StartCom, una autoridad de certificación global líder (CA) y proveedor de   Servicios de identidad y autenticación confiables, anuncia un nuevo servicio.   - StartEncrypt hoy, una emisión automática de certificado SSL y   Software de instalación para su servidor web.

     

StartEncrypt se basa en el sistema StartAPI para permitirle obtener SSL   e instale el certificado SSL en su servidor web para   Gratis y automáticamente, sin ningún tipo de codificación, solo un clic para instalarlo en   su servidor.

     

Compare con Let´s Encrypt, StartEncrypt es compatible con Windows y Linux   servidor para el software de servidor web más popular, y tienen muchos   Ventajas incomparables como:

     

(1) No solo obtiene el certificado SSL automáticamente, sino que lo instala   automáticamente;

     

(2) No solo encriptado, sino también la identidad validada para mostrar EV   Nombre de la organización Green Bar y OV en el certificado;

     

(3) No solo un certificado de 90 días, sino hasta 39 meses, más   de 1180 días;

     

(4) No solo un certificado DV SSL de baja seguridad, sino también una alta seguridad   Certificado SSL OV y certificado SSL SSL con barra verde;

     

(5) No solo para un dominio, sino hasta 120 dominios con comodines   apoyo;

     

(6) Todos los certificados OV SSL y EV SSL son gratuitos, solo haga   Asegúrese de que su cuenta StartSSL se verifique como identidad de Clase 3 o Clase 4.

     

StartEncrypt junto con StartSSL para permitir que su sitio web comience a https   Sin ningún tipo de dolor, para que tu sitio web mantenga barra verde que den más.   Confíe en su cliente en línea y obtenga ingresos en línea para usted.   Empecemos a cifrar ahora.

     

Por favor, no respondas a este correo electrónico. Este es un correo electrónico no controlado   La dirección y las respuestas a este correo electrónico no se pueden responder ni leer. Si   Si tiene alguna pregunta o comentario, simplemente haga clic aquí para enviarnos su pregunta, gracias.

     

Autoridad de certificación StartCom ™ de Best Regards

Hay varias frases de sonido incompleto, como and have many incomparable advantages as:

Eché un vistazo al sitio web startssl.com, y no inspiró mucha confianza, aparte de que tenía la barra verde en la URL de StartCom Ltd .:

¿Se trata de una CA confiable que simplemente tiene pocos redactores en inglés, o hay algún tipo de historia por la que uno debería preocuparse?

    
pregunta Wayne Werner 20.06.2016 - 15:18
fuente

2 respuestas

8

StartCom era muy legítimo mientras aún funcionaban, pero en la actualidad ya no son de confianza para los navegadores.

En el momento en que se hizo la pregunta, StartSSL / StartCOM era una Autoridad de Certificación como cualquier otra. Mi respuesta original que explica esto en detalle se muestra a continuación.

Sin embargo, @Jacob C me di cuenta , en la actualidad, los navegadores ya no confían en StartCom.

La razón simple fue que ellos (que son: StartCom y WoSign, que eran la misma compañía) infringieron varios requisitos de CA y fallaron Certificados no válidos / fraudulentos , por lo que los proveedores principales de navegadores desconfiado estos certificados en 2016.

A finales de 2017 parecen operar de nuevo bajo un dominio diferente. Todavía intentaron ser incluidos en Firefox, etc. de nuevo.

Otra actualización: Más tarde, StartCom anunció que se rendirá. Se requirió una auditoría de Cure53 para volver al almacén raíz, pero Cure53 dijo , el PHP auditado "estaba lleno de agujeros, pobremente comentado, tenía pocas o ninguna prueba, y mostraba todas las pruebas de que habían sido hackeados juntos en una enorme carrera". Fue "francamente un desastre de seguridad".

Pararán el negocio en 2018-01-01.

Respuesta obsoleta:

Sí, StartSSL pertenece a una StartCom, una autoridad de certificación legítima

Aquí hay algunos puntos sobre cómo se puede notar que es un sitio legítimo:

FYI: AFAIK, este correo solo se envió a los clientes que se registraron en StartSSL, por lo que ciertamente usó su servicio al menos una vez, o al menos se registró allí. Dudo que envíen correos de spam a direcciones aleatorias.

BTW: su interfaz web ha sido mucho más fea recientemente. Ya lo habían estado mejorando.

    
respondido por el rugk 20.06.2016 - 23:40
fuente
14

Sí, StartCom es una Autoridad de certificación legítima.

En el lado positivo, fueron al mismo tiempo el único proveedor que entregaría certificados gratuitos reconocidos por los principales navegadores . (Ahora hay competencia en Let's Encrypt ).

En el lado negativo, el diseño y la implementación de su sitio web es torpe, no intuitivo y carece de belleza.

(El danconnor enlace @ ZN13 proporcionado parece ser alguien más querido y no esperaba una rigidez de la Proceso de CA ...........

............ debe esperar rigidez fuera del proceso de CA.)

    
respondido por el gowenfawr 20.06.2016 - 15:44
fuente

Lea otras preguntas en las etiquetas