Więcej
livechat

Ładowanie

Zmiany w procesie wydawania certyfikatów Symantec

Zmiany w procesie wydawania certyfikatów Symantec

07-07-2012 14:04:00

Symantec ogłosił zmiany w sposobie wydawania certyfikatów SSL. Dotyczą one certyfikatów chroniących domenę (tzw. standard) i podpisywania oprogramowania (Code Signing).

Podstawowa zmiana dotyczy okresu ważności certyfikatów. Od 7 czerwca br. certyfikaty OV można zamówić maksymalnie na 4 lata (wcześniej maksymalny okres wynosił 5 lat). Okres ten zostanie ponownie skrócony 1 kwietnia 2015 roku. Wówczas zaczną obowiązywać zamówienia 3-letnie. Te zmiany nie dotyczą certyfikatów EV - ich okres ważności pozostaje bez zmian (maks. 2 lata).

Nowości dotyczą również plików CSR, które są niezbędne do wydania certyfikatów. Zmienią się w nich zasady dotyczące poszczególnych pól:

  • Common Name zostaje połączone z opcją SAN (Subject Alternative Name),
  • od kwietnia 2012 r. Symantec nie wydaje również certyfikatów, które byłyby ważne po 1 listopada 2015 r., a w polu SAN lub CN miałyby wpisane numery IP lub nazwy wewnętrznych serwerów zamiast domen,
  • pozostałe certyfikaty, które zostały wystawione na numer IP lub nazwę serwera, zostaną unieważnione 1 października 2016 roku,
  • dla certyfikatów OV i EV wymagane zostają pola: miasto, województwo i pełna nazwa kraju, natomiast opcjonalne będą: ulica i kod pocztowy,
  • w przypadku certyfikatów DV nie będzie wymagane podanie kraju i nazwy firmy.

Ostatnia zmiana dotyczy długości stosowanych kluczy szyfrowania. Całkowite wycofanie certyfikatów z kluczem szyfrowania 1024-bit nastąpi 1 stycznia 2014 roku. Podstawę do tego określa NIST (Narodowy Instytut Standaryzacji i Technologii) w publikacji 800-131A. Obecnie trwa okres, w którym należy zacząć stosować lub przejść na klucze szyfrowania 2048-bit. Dotyczy to certyfikatów chroniących domeny i Code Signing.

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów