PKIのグローバルインフラストラクチャの自由化は、「型破りな」価格設定ポリシーで多くの人に愛されている、6番目に大きい認証センターStartCOMを通過しませんでした。
ご存知のように、イスラエルの会社StartCOMのビジネスモデルは、他の認証センターとは異なります。クライアントは人件費のみを支払い、機械労働(自動プロセス)はクライアントに無料です。 StartCOMには4レベルの識別もあり、証明書レベルの「内部」での証明書の発行は無制限で無料です(証明書自体の発行は完全に自動化されたプロセスですが、すべての場合にクライアントデータを検証するようにマシンに指示することはできません)。
以前は、これらのルールはEVを除くすべての識別クラスに適用されていました。新しい証明書ごとに追加の49.90米ドルを支払う必要がありました。 現在、この料金はキャンセルされています; EVレベルに達すると、クライアントはこれらのEVに対応する無制限の数の証明書を発行できます。 EV識別の価格は199.90 USドルのまま変更されていません。
StartCOM CEOのEddy Nigg氏によると:
「低レベル」DV SSLを備えたHTTPSは、新しいインターネット標準になりつつあり、プレーンテキストの「HTTP」を徐々に置き換えています。 したがって、新しい「HTTPS」 (SSL接続の事実が15年前に強調表示された際に目立つはずです-約トランスレーション)は、EV SSLで保護する必要があります。 EV SSLは、ユーザーの重要な情報を扱うほとんどの商用サイトおよびリソースの標準としての重要性を認識しています。
もう1つの重要なニュースは、PKIシステムの欠陥を修正し、ログの発行を維持することでドメインの偽証明書の発行と戦うために設計された新しい標準である証明書の透明性の導入です。 公開ジャーナルへのエントリに関する情報は、証明書に埋め込まれています。 ブラウザ(現在はChromeのみ)は、EV証明書であっても、この情報がないと「緑色のバー」を表示しません。
同時に、Google / Chromeの要件とは異なり、StartCOMは3つの異なるサーバーに(EVだけでなく)発行されたすべての証明書のログを保持します。
また、ハブロフスク市民の誰かが見逃した場合に備えて、StartSSLの新しいデザインが新しくなり、サブドメインのクラス1証明書を受信できるようになりました。