Więcej
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

15-12-2017 13:07:10

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata? Przypomnijmy kilka istotnych dat w historii szyfrowania danych, które pozwolą nam zrozumieć kontekts i drogę, jaką doszliśmy do obecnej sytuacji.

  • Grudzień 2008 - MD5 zostaje uznany za niezabezpieczony (MD5 (ang. Message-Digest algorithm 5) Algorytm kryptograficzny, opracowany przez Rona Rivesta (współtwórcę RSA) w 1991 roku, będący popularną kryptograficzna funkcją skrótu, która z ciągu danych o dowolnej długości generuje 128-bitowy skrót.
  • Lipiec 2012 - Powstają pierwsze opracowane polityki wydawania certyfikatów SSL.
  • Styczeń 2014 - RSA 2048 obowiązek minimalnej długości klucza dla SSL/TLS.
  • Kwiecień 2014 - Heartbleed -Maj 2015Obowiązkowa przejrzystość certyfikatów EV. 
  • Styczeń 2016 - Decyzja o wstrzymaniu SHA-1.
  • Kwiecień 2018 - Obowiązek przejrzystości dla wszystkich certyfikatów SSL/TLS.

Te wydarzenia przeplecione zostały stopniowym skracaniem okresów ważności certyfikatów.

  • Lipiec 2012 - maksymalny okres ważności certyfikatów 5 lat
  • Kwiecień 2015 - maksymalny okres ważności 3 lata
  • Marzec 2018 - maksymalny okres ważności 2 lata

Dlaczego długi okres walidacji jest niekorzystny?

  1. Certyfikaty wydawane na długie okresy często mają nieaktualne dane organizacji, dla której zostały wydane, zmienia się nazwa firmy, firma upada, domena zmienia abonenta.
  2. Jeżeli zmienia się polityka rozpoznawalności certyfikatów przez przeglądarki, certyfikaty mogą być błędnie wyświetlane.
  3. Zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 uznanego za niedostatecznie bezpieczny do SHA-2, lub zmiana długości klucza szyfrowania. Uprzednio wydane certyfikaty nie są dostatecznie bezpieczne.
  4. Błędy w rozpoznawaniu przez przeglądarki odwołanych certyfikatów. Przeglądarki używają własnych list odwołanych certyfikatów (CRLset).

W każdym powyższym przypadku wymagana jest ponowna walidacja podmiotu lub wykupienie całkiem nowego certyfikatu. Certyfikaty wydane na dłuższy okres mogą być niepoprawnie wyświetlane przez przeglądarki. Przy globalnym skróceniu okresu ważności certyfikatów każde ponowne wydanie (reissue) powoduje skrócenie ważności Twojego certyfikatu.

Najnowsze wpisy

Jak nie paść ofiarą cyber-przestępców w Black Friday
16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinką, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy. 

Jak nie paść ofiarą cyber-przestępców w Black Friday
Comodo to teraz Sectigo
09-11-2018 12:54:30

Zgodnie z wcześniejszymi zapowiedziami, rok po przejęciu Comodo Group przez Francisco Partners, 1 listopada Comodo CA ogłosiło, że od teraz zmienia swoją markę na Sectigo [czyt. sektigo]. Celem rebrandingu jest spójność w komunikacji firmy i lepsze oddanie czym Comodo teraz faktycznie się zajmuje.

Comodo to teraz Sectigo
Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
więcej wpisów