Przejdź do głównej treści
Certyfikaty SSL klasy Premium
od Platinum Partnera DigiCert
68 457 00 00
Bezpieczeństwo bez kompromisów
Produkty wg wystawcy
Produkty wg typu
Produkty wg technologii
Produkty wg weryfikacji

Ważne zmiany w certyfikatach SSL

     
Ocena: 4,58/5,00
Dodaj ocenę
Ważne zmiany w certyfikatach SSL

Działy weryfikacji Symantec (dawniej VeriSign), Thawte, GeoTrust dostosowują się do najnowszych wymagań Certificate Authority/Browser (CA/B) Forum. Zmiany mają na celu zwiększenie bezpieczeństwa certyfikatów SSL wobec wyzwań przyszłości.

Certificate Authority/Browser (CA/B) Forum jest organizacją zrzeszającą największe Urzędy Certyfikacji oraz producentów oprogramowania przeglądarek internetowych i innych aplikacji. Ustalenia CA/B Forum obowiązują wszystkie Urzędy Certyfikacji.

Zmiany czasu ważności certyfikatów

Według ustaleń CA/B Forum certyfikaty SSL wydawane po 7 lipca 2012 roku mogą mieć maksymalnie 5-letni okres ważności. Natomiast od 1 kwietnia 2015 roku wszystkie certyfikaty będą mogły być wydawane na maksymalnie 3 lata. Dla certyfikatów typu EV nadal obowiązywać będzie 2 letni okres ważności.

Symantec stopniowo dostosowuje swoje praktyki do nowych dyrektyw. Od 7 lipca 2012 roku wszystkie certyfikaty z grupy Symantec są wydawane na maksymalnie 4 lata. Dla certyfikatów typu EV nadal obowiązuje 2 letni okres ważności. Natomiast po 1 kwietnia 2015 roku wszystkie certyfikaty z grupy Symantec (poza certyfikatami EV - 2 lata) będą wystawiane z maksymalnie 3 letnim okresem ważności.

Zmiany w polach Subject Alternative Name (SAN) i Subject Common Name (CN)

Od października 2016 roku nie będzie już możliwe wystawianie certyfikatów z rozszerzeniem SAN lub polem CN zawierającym nazwy wewnętrzne serwera lub zastrzeżone adresy IP. Po tej dacie wszystkie certyfikaty zawierające w polu SAN lub CN zabronione rozszerzenia utracą swoją ważność. 

Według ustaleń CA/B Forum rozszerzenie SAN będzie mogło zawierać wyłącznie w pełni kwalifikowaną nazwę domeny (FQDN) lub adres IP serwera. Urzędy Certyfikacji muszą potwierdzać, że aplikujący o certyfikat ma pełne prawo do używania domeny lub adresu IP.

W związku z tym od 1 lipca 2012 roku nie jest możliwe uzyskanie certyfikatów zawierających w polu SAN nazw wewnętrznych serwera lub zastrzeżonych adresów IP na okres dłuższy niż do 1 listopada 2015 roku.

Tagi:
Oceń ten artykuł
Średnia ocena czytelników 4,58/5,00 na podstawie 96 głosów
Zaufali nam:
DigiCert
Porównaj certyfikaty DigiCert
Thawte
Porównaj certyfikaty Thawte
GeoTrust
Porównaj certyfikaty GeoTrust
RapidSSL
Porównaj certyfikaty RapidSSL
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

Rozumiem
SSL24 na Facebooku