Więcej
Certyfikaty SSL tylko na rok

Certyfikaty SSL tylko na rok

08-07-2020 15:37:18

Korzystasz z Safari? Z dniem 1 września br. Apple nie będzie uznawał certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Co się stanie po 1 września?

Podczas spotkania przedstawicieli CA, w lutym tego roku, Apple ogłosił, że z dniem 1 września przestanie uznawać certyfikaty SSL wydane na okres dłuższy, niż 398 dni. Oznacza to, że jedna z najpopularniejszych przeglądarek nie będzie już uwzględniać certyfikatów SSL z okresem ważności 2 lata. Warto jednak podkreślić, że zmiana ta wchodzi w życie 1 września i ma zastosowanie dla SSL wydanych od tego dnia. To oznacza, że certyfikaty zarejestrowane przed tym terminem zachowują swoją pełną ważność. Wyjątek stanowi ponowne wydanie (reissue) bądź wydanie jego duplikatu. W takiej sytuacji okres ważności takiego certyfikatu zostanie skrócony do 398 dni.
Co to oznacza dla właścicieli stron internetowych? Jeżeli zarejestrujesz certyfikat SSL na 2 lata i zrobisz to najpóźniej 31 sierpnia 2020 roku – okres 2 lat ważności zostanie zachowany. W przypadku rejestracji certyfikatu 1 września i dalej – wg obecnych standardów - Twoja strona nie będzie w pełni dostępna. Jak tłumaczy Apple:
Po tej dacie połączenia z serwerami TLS naruszające ten wymóg zakończą się niepowodzeniem. Może to spowodować awarie sieci i aplikacji oraz uniemożliwić ładowanie stron internetowych.”[1]

Dlaczego nie 2 lata?

Temat związany ze skróceniem okresu ważności był podnoszony wiele razy. Ostatnie lata obrazują jak okres ważności certyfikatów był sukcesywnie redukowany. Jeszcze kilka lat temu ważność SSL obejmowała okres 10 lat, by kolejno skracać je przez 8, 5, 3 – aż po 2 lata. Redukcję okresu SSL uzasadnia się bezpieczeństwem użytkowników. Certyfikaty o dłuższym okresie walidacji budzą wątpliwość co do aktualności danych podmiotu. Dodatkowo zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 do SHA-2, czy zmiana długości klucza szyfrowania - poddają w wątpliwość bezpieczeństwo.

Co muszę zrobić?

Jeśli posiadasz certyfikat SSL z 2-letnim okresem ważności, który został wydany przed 1 września 2020 będzie on działał na Safari i Chrome do końca swojego terminu, jeżeli jednak 1 września ponownie wydasz go (reissue) lub wydasz jego duplikat - okres ważności takiego certyfikatu zostanie skrócony do 398 dni. Już dziś przygotuj się na zmiany. Zachęcamy do rejestracji SSL na maksymalny okres 2 lat. Pamiętaj, że masz taką możliwość tylko do końca sierpnia 2020 r.
 

 

Źródło:
[1] https://support.apple.com/en-us/HT211025

 

Najnowsze wpisy

ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
Logo nadawcy w skrzynce e-mail. Poznaj BIMI i certyfikaty VMC
13-08-2020 12:10:06

Na rynku już niebawem pojawi się nowy typ certyfikatu cyfrowego. Pierwszy na świecie certyfikat VMC, bo o nim mowa, wydany został przez DigiCert dla domeny CNN.com. To on właśnie weźmie udział w pilotażu standardu BIMI, jaki zapowiada Google i jego poczta Gmail.

Logo nadawcy w skrzynce e-mail. Poznaj BIMI i certyfikaty VMC
Certyfikaty SSL tylko na rok
08-07-2020 15:37:18

Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Certyfikaty SSL tylko na rok
więcej wpisów