Dátumy obmedzenia pri vydávaní SSL certifikátov

(11. 3. 2015) Certifikačné autority združené v CAB fóre, teda aj CA rodiny Symantec, plánujú v priebehu nasledujúcich dvoch rokov niekoľko zmien vo vystavovaní SSL certifikátov. Tu je kompletný prehľad.
Poslednou zmenou bolo obmedzenie platnosti SSL certifikátov na max. 3 roky a informovali sme o nej v nedávnej novinke.

Pripravte sa včas na plánované obmedzenie

Určite ste už všimli ukončenie podpory SHA-1 v SSL certifikátoch. V tabuľke nižšie nájdete dátumy, ku ktorým sa prestanú certifikáty s SHA-1 vydávať. Obmedzí sa aj vydávánie SANov s internými menami, ktoré už nie je možné objednať. Vďaka nášmu prehľadu vám neunikne žiadny dôležitý termín.

Dátum Sekcia v guidelines Popis
16.1.2015 9.4.2 CA nesmie vydať certifikát podpísaný SHA-1 algoritmom a expiráciou po dátume 1. 1. 2017
1.4.2015 9.4.1 CA nesmievydať certifikát s platnosťou dlhšou ako 39 mesiacov
1.11.2015 9.2.1 Vydávanie certifikátov s rezervovanou IP adresou alebo interným názvom servera je zakázané
1.1.2016 9.4.2 CA nesmie vydať žiadny nový certifikát s použitím SHA-1 algoritmu
1.10.2016 9.2.1 Všetky certifikáty s rezervovanou IP adresou alebo interným názvom musia byť zrevokované
1.1.2017 9.4.2 CA nesmie vydať OCSP responder certifikáty s použitím SHA-1

V prípade potreby sa neváhajte obrátiť na zákaznicku podporu SSLmarket.

Archív noviniek