Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Ważne zmiany w certyfikatach SSL

Ważne zmiany w certyfikatach SSL

Działy weryfikacji Symantec (dawniej VeriSign), Thawte, GeoTrust dostosowują się do najnowszych wymagań Certificate Authority/Browser (CA/B) Forum. Zmiany mają na celu zwiększenie bezpieczeństwa certyfikatów SSL wobec wyzwań przyszłości.

Certificate Authority/Browser (CA/B) Forum jest organizacją zrzeszającą największe Urzędy Certyfikacji oraz producentów oprogramowania przeglądarek internetowych i innych aplikacji. Ustalenia CA/B Forum obowiązują wszystkie Urzędy Certyfikacji.

Zmiany czasu ważności certyfikatów

Według ustaleń CA/B Forum certyfikaty SSL wydawane po 7 lipca 2012 roku mogą mieć maksymalnie 5-letni okres ważności. Natomiast od 1 kwietnia 2015 roku wszystkie certyfikaty będą mogły być wydawane na maksymalnie 3 lata. Dla certyfikatów typu EV nadal obowiązywać będzie 2 letni okres ważności.

Symantec stopniowo dostosowuje swoje praktyki do nowych dyrektyw. Od 7 lipca 2012 roku wszystkie certyfikaty z grupy Symantec są wydawane na maksymalnie 4 lata. Dla certyfikatów typu EV nadal obowiązuje 2 letni okres ważności. Natomiast po 1 kwietnia 2015 roku wszystkie certyfikaty z grupy Symantec (poza certyfikatami EV - 2 lata) będą wystawiane z maksymalnie 3 letnim okresem ważności.

Zmiany w polach Subject Alternative Name (SAN) i Subject Common Name (CN)

Od października 2016 roku nie będzie już możliwe wystawianie certyfikatów z rozszerzeniem SAN lub polem CN zawierającym nazwy wewnętrzne serwera lub zastrzeżone adresy IP. Po tej dacie wszystkie certyfikaty zawierające w polu SAN lub CN zabronione rozszerzenia utracą swoją ważność. 

Według ustaleń CA/B Forum rozszerzenie SAN będzie mogło zawierać wyłącznie w pełni kwalifikowaną nazwę domeny (FQDN) lub adres IP serwera. Urzędy Certyfikacji muszą potwierdzać, że aplikujący o certyfikat ma pełne prawo do używania domeny lub adresu IP.

W związku z tym od 1 lipca 2012 roku nie jest możliwe uzyskanie certyfikatów zawierających w polu SAN nazw wewnętrznych serwera lub zastrzeżonych adresów IP na okres dłuższy niż do 1 listopada 2015 roku.

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24