Подробнее
livechat

Загрузка

Изменения в процессе выдачи сертификатов Symantec

Изменения в процессе выдачи сертификатов Symantec

07-07-2012 14:04:00

Symantec опубликовал изменения в процессе выдачи SSL сертификатов. Изменения касаются сертификатов защищающих доменное имя (т.н. standard) и используемых для подписи программного обеспечения (Code Signing).

Основные изменения касаются срока действия сертификатов. С 7 июня текущего года сертификаты OV можно заказать максимально на 4 года (раньше максимальный срок составлял 5 лет). Этот период будет еще раз сокращен 1 апреля 2015 года. Тогда начнут выполнятся заказы сроком на три года. Эти изменения не касаются сертификатов EV - их срок действия остается без изменений ( мак. 2 года).

Изменения касаются также файлов CSR, которые необходимы для выдачи сертификатов. Изменеия введены в правилах оформления отдельных полей:

  • Common Name соединяется с опцией SAN (Subject Alternative Name),
  • с апреля 2012 г. Symantec не выдаёт сертификаты которые будут действительны до 1 октября 2015, а в поле SAN либо CN могли быть указаны номера IP либо названия внутренних серверов, вместо домена,
  • остальные сертификаты, которые выданы на номер IP либо название сервера будут анулированы 1 октября 2016 года,
  • для сертификатов OV и EV являются обязательными для заполнения поля: город, область и полное название страны, как опция будут улица и почтовый индекс,
  • в случае сертификатов DV не требуется указывать страну и название фирмы.

Последнее изменение касается длинны ключа шифрования. Полное выведение сертификатов с 1024-битным ключом шиврования наступит 1 января 2014 года. Основание для этого определил NIST (National Institute of Standards and Technology) в издании 800-131А. В настоящее время самый оптимальный способ использования или перехода на 2048 битный ключ шифрования. Это касается сертификатов, которые защищают домены и Code Signing.

Последние сообщения

03-07-2017 11:56:53

If you run a online business, you are sure to use Google AdWords. Perhaps this is one of the main traffic sources on your site, so the last message you want to see is "Your account has been suspended ...". And yet, you can expect it if your site is not SSL-secured.

Comodo and DomenySSL are deprecating SGC
06-07-2016 13:23:42

Starting 1st of August 2016, Comodo and DomenySSL will no longer offer SGC variants of certificates. As your account has a valid SGC certificate which will be up for renewal in the future, the company has prepared a list of recommended alternatives.

Comodo and DomenySSL are deprecating SGC
Thawte pampers clients
04-07-2016 12:22:58

Thawte is only one of the few vendors outside of the United States. As the main competitor of American vendors quickly gained a 40 % share of the market SSL certificates.
 

Thawte pampers clients
больше записей