Koniec vydávania trojročných SSL/TLS certifikátov

(19.1.2018) Vydávanie trojročných SSL/TLS certifikátov končí. Od 20. februára 2018 už nebude možné získať trojročný SSL/TLS certifikát. Doteraz vydané však zostávajú v platnosti.

O skrátení platnosti rozhodlo CAB Fórum

CAB Fórum sa v prijatom návrhu Ballot 193 rozhodlo obmdeziť maximálnu platnosť SSL/TLS certifikátov na 825 dní (27 mesiacov). Zhodli sa na tom poprední výrobcovia prehliadačov a všetky veľké certifikačné autority. Tento princíp bude platit všeoobecne u všetkých certifikačných autorít.

EV certifikáty boli vždy platné maximálne 2 roky, takže obmedzenie sa dotýka DV certifikátov s doménovým overením a OV certifikátov s overením spoločnosti, ktoré mali dosteraz maximálnu platnosť 39 mesiacov.

Dopad zmeny na zákazníkov SSLmarketu

Ako uvádzame vyššie, od 20.2.2018 nebude možné vystaviť certifikát s dĺžkou platnosti tri roky. Od tohoto dátumu v našej ponuke logicky nájdete len certifikáty jedno- a dvojročné. Aký vplyv bude ale táto zmena mať na už vystavené trojročné certifikáty?

Ak po 20.2.2018 nepríde k reissue takéhoto certifikátu, žiadnu zmenu nepocítite. Prípad opačný, teda pregenerovania po 20.2., si vysvetlíme konkrétnejšie na nasledujúcom príklade:
Certifikát s trojročnou platnosťou bol objednaný a vystavený 1.1.2018. V platnosti zostáva do 31.12.2020 (1095 dní). Zmena nastane v okamžiku, kedy príde k jeho znovuvystaveniu po 20.2.2018 (dátum, kedy bude vydávanie trojročných certifikátov pozastavené). Po tomto dátume sa pregenerovanie certifikátu (reissue) riadi už novo stanovenou lehotou 27 mesiacov (825 dní). V prípade žiadosti a dokončenie reissue dňa 20.2.2018 bude certifikát novo platný do 25.5.2020.

S týmto obmedzením je potrebné pri objednávaní posledných trojročných certifikátov počítať. Zákazníci SSLmarketu majú k dispozícii možnosť vygenerovať si privátny kľúč a CSR priamo v SSLmarkete. Privátny kľúč je po vygenerovaní ponúknutý na stiahnutie. Snažíme sa pomôcť zákazníkom vyhnúť sa riziku jeho straty alebo zabudnutia jeho uloženia.

Skrátenie platnosti certifikátov na dva roky prináša niekoľko výhod

Skrátenie platnosti certifikátov na dva roky nie je len reštriktívne obmedzenie, ale prináša so sebou aj výhody.

Overenie, potrebné na vystavenie OV a EV certifikátov zostáva pre DigiCert platné práve dva roky. Pri včasnom renew, teda pri zažiadaní o obnovu exspirujúceho certifikátu ešte pred vypršaním jeho platnosti, sa tak vyhnete novému overovaciemu procesu – DigiCert vyjde z už overených a stále platných informácií.

Nemusíte sa báť ani častejšieho renew. So zapnutou funkciou autorenew nemusíte premýšľať nad exspiráciou vášho certifikátu. V spojení s automatickou úhradou objednávky a platnosťou overenia je celý proces zabezpečený proti prípadnému zabudnutiu na predĺženie. A to sme ešte nespomenuli, že s naším hostingom SlovakNet.sk vám nový certifikát samozrejme aj zadarmo nasadíme.

V prípade akýchkoľvek otázok sa obráťte na zákaznicku podporu SSLmarket.

Archív noviniek