Nach mehreren Problemen bei der Ausstellung und Verwaltung von Zertifikaten haben Mozilla (Firefox) and Google (Chrome) zum 21.10.2016, Apple zum 30.11.2016 wichtigen Startcom- und Wosign-Zertifikaten das Vetrauen entzogen. Damit werden Browser spätestens ab den darauf folgenden Sicherheitsupdates Internetseiten, die entsprechende SSL-Zertifikate nutzen, nicht mehr vertrauen.
StartCom ist seit 2005 als Zertifizierungsstelle tätig. Das bekannteste kostenlose Produkt "StartSSL Free" wurde bis 2016 von diversen Browsern akzeptiert und konnte für Webserver (SSL/TLS) und die E-Mail-Verschlüsselung (S/MIME) eingesetzt werden.
Als Alternative stehen kostenlose "Let’s Encrypt"-Zertifikate zur Verfügung, die bei bestimmten Hosting-Anbietern zwar einfacher genutzt werden können, bei anderen aber mehr Aufwand für die Ausstellung und Einbindung erfordern als bei StartCom. Eine Ausstellung direkt über die Website der Ausgabestelle ist für "Let’s Encrypt"-Zertifikate nicht möglich.
Die automatische Erstellung von kostenlosen "Let’s Encrypt"-Zertifikaten ist dafür bei einigen Hosting-Anbietern, wie z. B. all-inkl noch einfacher: Dort können SSL-Zertifikate in bestimmten Tarifen mit einem Klick für die jeweilige Domain oder Subdomain bezogen und installiert werden.
Da die Let’s Encrypt Zertifizierungsstelle Zertifikate mit einer Gültigkeitsdauer von nur 90 Tagen ausstellt, ist eine regelmäßige und automatisierte Erneuerung auch notwendig.