Więcej
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

15-12-2017 13:07:10

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata? Przypomnijmy kilka istotnych dat w historii szyfrowania danych, które pozwolą nam zrozumieć kontekts i drogę, jaką doszliśmy do obecnej sytuacji.

  • Grudzień 2008 - MD5 zostaje uznany za niezabezpieczony (MD5 (ang. Message-Digest algorithm 5) Algorytm kryptograficzny, opracowany przez Rona Rivesta (współtwórcę RSA) w 1991 roku, będący popularną kryptograficzna funkcją skrótu, która z ciągu danych o dowolnej długości generuje 128-bitowy skrót.
  • Lipiec 2012 - Powstają pierwsze opracowane polityki wydawania certyfikatów SSL.
  • Styczeń 2014 - RSA 2048 obowiązek minimalnej długości klucza dla SSL/TLS.
  • Kwiecień 2014 - Heartbleed -Maj 2015Obowiązkowa przejrzystość certyfikatów EV. 
  • Styczeń 2016 - Decyzja o wstrzymaniu SHA-1.
  • Kwiecień 2018 - Obowiązek przejrzystości dla wszystkich certyfikatów SSL/TLS.

Te wydarzenia przeplecione zostały stopniowym skracaniem okresów ważności certyfikatów.

  • Lipiec 2012 - maksymalny okres ważności certyfikatów 5 lat
  • Kwiecień 2015 - maksymalny okres ważności 3 lata
  • Marzec 2018 - maksymalny okres ważności 2 lata

Dlaczego długi okres walidacji jest niekorzystny?

  1. Certyfikaty wydawane na długie okresy często mają nieaktualne dane organizacji, dla której zostały wydane, zmienia się nazwa firmy, firma upada, domena zmienia abonenta.
  2. Jeżeli zmienia się polityka rozpoznawalności certyfikatów przez przeglądarki, certyfikaty mogą być błędnie wyświetlane.
  3. Zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 uznanego za niedostatecznie bezpieczny do SHA-2, lub zmiana długości klucza szyfrowania. Uprzednio wydane certyfikaty nie są dostatecznie bezpieczne.
  4. Błędy w rozpoznawaniu przez przeglądarki odwołanych certyfikatów. Przeglądarki używają własnych list odwołanych certyfikatów (CRLset).

W każdym powyższym przypadku wymagana jest ponowna walidacja podmiotu lub wykupienie całkiem nowego certyfikatu. Certyfikaty wydane na dłuższy okres mogą być niepoprawnie wyświetlane przez przeglądarki. Przy globalnym skróceniu okresu ważności certyfikatów każde ponowne wydanie (reissue) powoduje skrócenie ważności Twojego certyfikatu.

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów