Więcej
Zmiany w procesie wydawania certyfikatów Symantec

Zmiany w procesie wydawania certyfikatów Symantec

07-07-2012 14:04:00

Symantec ogłosił zmiany w sposobie wydawania certyfikatów SSL. Dotyczą one certyfikatów chroniących domenę (tzw. standard) i podpisywania oprogramowania (Code Signing).

Podstawowa zmiana dotyczy okresu ważności certyfikatów. Od 7 czerwca br. certyfikaty OV można zamówić maksymalnie na 4 lata (wcześniej maksymalny okres wynosił 5 lat). Okres ten zostanie ponownie skrócony 1 kwietnia 2015 roku. Wówczas zaczną obowiązywać zamówienia 3-letnie. Te zmiany nie dotyczą certyfikatów EV - ich okres ważności pozostaje bez zmian (maks. 2 lata).

Nowości dotyczą również plików CSR, które są niezbędne do wydania certyfikatów. Zmienią się w nich zasady dotyczące poszczególnych pól:

  • Common Name zostaje połączone z opcją SAN (Subject Alternative Name),
  • od kwietnia 2012 r. Symantec nie wydaje również certyfikatów, które byłyby ważne po 1 listopada 2015 r., a w polu SAN lub CN miałyby wpisane numery IP lub nazwy wewnętrznych serwerów zamiast domen,
  • pozostałe certyfikaty, które zostały wystawione na numer IP lub nazwę serwera, zostaną unieważnione 1 października 2016 roku,
  • dla certyfikatów OV i EV wymagane zostają pola: miasto, województwo i pełna nazwa kraju, natomiast opcjonalne będą: ulica i kod pocztowy,
  • w przypadku certyfikatów DV nie będzie wymagane podanie kraju i nazwy firmy.

Ostatnia zmiana dotyczy długości stosowanych kluczy szyfrowania. Całkowite wycofanie certyfikatów z kluczem szyfrowania 1024-bit nastąpi 1 stycznia 2014 roku. Podstawę do tego określa NIST (Narodowy Instytut Standaryzacji i Technologii) w publikacji 800-131A. Obecnie trwa okres, w którym należy zacząć stosować lub przejść na klucze szyfrowania 2048-bit. Dotyczy to certyfikatów chroniących domeny i Code Signing.

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów