«StartSSL теперь на три года» — написал мне в ЛС один читатель.
И действительно, что-то я не опубликовал новость, что StartSSL куплен Китайцами из WoSign.

Помните когда-то они были лидером бесплатных SSL?
Но потом пришел удобный Китай. А потом и letsencrypt

Сначала весной 2016 они обновили сайт. А теперь не нужна больше регистрация.
www.startssl.com/StartEncrypt

• StartEncrypt Lite
• StartEncrypt Pro

И сделали даже реселлинг www.startssl.com/StartResell
И даже в тарифах появились — абсолютно бесплатные EV SSL.

НО… Но ребята — мне кажется их это уже не спасет. Все, их эпоха ушла. Мне как потребителю ssl — они не нужны, ведь есть удобный Китай.

Данный механизм оказался не только неудобным, но и уязвимым. Алманна обнаружил, что систему email-валидации домена можно обмануть, так как проверка введенных данных осуществляется из рук вод плохо. Ему удалось подменить заданный сервисом адрес вида postmaster@domain.com на собственный почтовый ящик Hotmail. То есть письмо с кодом подтверждения отправилось на сторонний email-адрес. Фактически данная атака позволяла любому желающему зарегистрировать SSL-сертификат для какого угодно домена.

xakep.ru/2016/03/24/startssl-flaw/

startssl.com




старый можно увидеть в старом обзоре

Только щас они не нужны. Реальность изменилась. Сейчас есть более удобные бесплатные ssl.