Więcej
Zmiany w procesie wydawania certyfikatów Symantec

Zmiany w procesie wydawania certyfikatów Symantec

07-07-2012 14:04:00

Symantec ogłosił zmiany w sposobie wydawania certyfikatów SSL. Dotyczą one certyfikatów chroniących domenę (tzw. standard) i podpisywania oprogramowania (Code Signing).

Podstawowa zmiana dotyczy okresu ważności certyfikatów. Od 7 czerwca br. certyfikaty OV można zamówić maksymalnie na 4 lata (wcześniej maksymalny okres wynosił 5 lat). Okres ten zostanie ponownie skrócony 1 kwietnia 2015 roku. Wówczas zaczną obowiązywać zamówienia 3-letnie. Te zmiany nie dotyczą certyfikatów EV - ich okres ważności pozostaje bez zmian (maks. 2 lata).

Nowości dotyczą również plików CSR, które są niezbędne do wydania certyfikatów. Zmienią się w nich zasady dotyczące poszczególnych pól:

  • Common Name zostaje połączone z opcją SAN (Subject Alternative Name),
  • od kwietnia 2012 r. Symantec nie wydaje również certyfikatów, które byłyby ważne po 1 listopada 2015 r., a w polu SAN lub CN miałyby wpisane numery IP lub nazwy wewnętrznych serwerów zamiast domen,
  • pozostałe certyfikaty, które zostały wystawione na numer IP lub nazwę serwera, zostaną unieważnione 1 października 2016 roku,
  • dla certyfikatów OV i EV wymagane zostają pola: miasto, województwo i pełna nazwa kraju, natomiast opcjonalne będą: ulica i kod pocztowy,
  • w przypadku certyfikatów DV nie będzie wymagane podanie kraju i nazwy firmy.

Ostatnia zmiana dotyczy długości stosowanych kluczy szyfrowania. Całkowite wycofanie certyfikatów z kluczem szyfrowania 1024-bit nastąpi 1 stycznia 2014 roku. Podstawę do tego określa NIST (Narodowy Instytut Standaryzacji i Technologii) w publikacji 800-131A. Obecnie trwa okres, w którym należy zacząć stosować lub przejść na klucze szyfrowania 2048-bit. Dotyczy to certyfikatów chroniących domeny i Code Signing.

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów