Więcej
Zmiany w procesie wydawania certyfikatów Symantec

Zmiany w procesie wydawania certyfikatów Symantec

07-07-2012 14:04:00

Symantec ogłosił zmiany w sposobie wydawania certyfikatów SSL. Dotyczą one certyfikatów chroniących domenę (tzw. standard) i podpisywania oprogramowania (Code Signing).

Podstawowa zmiana dotyczy okresu ważności certyfikatów. Od 7 czerwca br. certyfikaty OV można zamówić maksymalnie na 4 lata (wcześniej maksymalny okres wynosił 5 lat). Okres ten zostanie ponownie skrócony 1 kwietnia 2015 roku. Wówczas zaczną obowiązywać zamówienia 3-letnie. Te zmiany nie dotyczą certyfikatów EV - ich okres ważności pozostaje bez zmian (maks. 2 lata).

Nowości dotyczą również plików CSR, które są niezbędne do wydania certyfikatów. Zmienią się w nich zasady dotyczące poszczególnych pól:

  • Common Name zostaje połączone z opcją SAN (Subject Alternative Name),
  • od kwietnia 2012 r. Symantec nie wydaje również certyfikatów, które byłyby ważne po 1 listopada 2015 r., a w polu SAN lub CN miałyby wpisane numery IP lub nazwy wewnętrznych serwerów zamiast domen,
  • pozostałe certyfikaty, które zostały wystawione na numer IP lub nazwę serwera, zostaną unieważnione 1 października 2016 roku,
  • dla certyfikatów OV i EV wymagane zostają pola: miasto, województwo i pełna nazwa kraju, natomiast opcjonalne będą: ulica i kod pocztowy,
  • w przypadku certyfikatów DV nie będzie wymagane podanie kraju i nazwy firmy.

Ostatnia zmiana dotyczy długości stosowanych kluczy szyfrowania. Całkowite wycofanie certyfikatów z kluczem szyfrowania 1024-bit nastąpi 1 stycznia 2014 roku. Podstawę do tego określa NIST (Narodowy Instytut Standaryzacji i Technologii) w publikacji 800-131A. Obecnie trwa okres, w którym należy zacząć stosować lub przejść na klucze szyfrowania 2048-bit. Dotyczy to certyfikatów chroniących domeny i Code Signing.

Najnowsze wpisy

Tak ludzie reagują na "Niezabezpieczone" strony
05-03-2019 14:26:29

Przyjmujemy, że ostrzeżenie “Niezabezpieczona” jakie Google wyświetla w przeglądarce Chrome przy adresach stron odstrasza. Ale czy faktycznie tak jest? Być może ludzie nie zwracają uwagi na komunikaty w pasku przeglądarki lub ich nie rozumieją? Z pomocą przychodzą badania, które w lutym 2019 r. opublikował realbusiness.co.uk

Tak ludzie reagują na
Jak certyfikat EV chroni przed phishingiem Ciebie i Twoich klientów?
06-02-2019 11:09:13

Phishing to jedno z najpopularniejszych cyber-przestępstw, które mają wpływ zarówno na konsumentów, jak i firmy. W ciągu ostatnich kilku lat wyłudzanie informacji stało się coraz głośniejsze i bardziej wyrafinowane.

Jak certyfikat EV chroni przed phishingiem Ciebie i Twoich klientów?
Jak włączyć szyfrowanie SSL i czym ono jest?
04-01-2019 15:05:41

25 stycznia obchodzimy Dzień Kryptologii. Z tej okazji chcemy przybliżyć Wam czym jest szyfrowanie SSL i jak je włączyć.

Jak włączyć szyfrowanie SSL i czym ono jest?
więcej wpisów