1. Főoldal
  2. További cikkek
  3. A Symantec TLS tanúsítványok új infrastruktúrában és a DigiCerttel való egyesítés
{"copy":"M\u00e1sol\u00e1s","expand":"R\u00e9szletek megjelen\u00edt\u00e9se","collapse":"Bez\u00e1r\u00e1s","copy_success":"M\u00e1solva!","copy_error":"Sikertelen m\u00e1sol\u00e1s!"}

A Symantec TLS tanúsítványok új infrastruktúrában és a DigiCerttel való egyesítés

A Symantec TLS tanúsítványai az év végétől egy új infrastruktúra részévé válnak, amely a Symantec PKI és a DigiCert egyesítésével jön létre. Ez a változás szükségessé teszi a jelenlegi tanúsítványok újragenerálását (reissue). Itt megtalál minden szükséges információt.

Az új PKI infrastruktúra

A DigiCerttel kötött közös vállalkozás (joint venture) alapján a Symantec PKI termékei (úgynevezett Website Security Solutions) és eszközei egyesülnek a DigiCert hitelesítésszolgáltatóval. A DigiCert a Symantec tanúsítványaihoz alárendelt hitelesítésszolgáltatóként (SubCA) fog működni, és elvégzi azok ellenőrzését. A tanúsítványkiadás folyamata egyébként nem változik, az ügyfél a megszokott módon kapja meg a tanúsítványát.

A változás előnye, hogy a tanúsítványok kiállítási ideje lerövidül. Mindkét hitelesítésszolgáltató kizárólag TLS tanúsítványok kibocsátására fog összpontosítani, ami egyszerűsíti és felgyorsítja a kapcsolódó folyamatokat.

A DigiCert jelenleg elsősorban vállalati (enterprise) ügyfelekre fókuszál, az egyesüléssel azonban a végfelhasználói ügyfelek számára is elérhetővé válik; a Symantec tanúsítványt használó ügyfelek pedig hozzáférhetnek a DigiCert kibővített termékkínálatához, többek között olyan tanúsítványokhoz is, amelyek korábban nem voltak a Symantec portfóliójában (például S/MIME tanúsítványok).

A tranzakció lezárását követően (2018 3. negyedév) mindkét hitelesítésszolgáltató egy vállalat részévé válik. A közeljövőben tehát kibővül kínálatunk a DigiCert jelenlegi termékeivel is. A Symantec SSL/TLS tanúsítványok természetesen változatlanok maradnak.

Az új infrastruktúrára való áttérés oka a Google-lal folytatott vita volt, amelynek során a Chrome a Certificate Transparency-n kívül kiállított tanúsítványok, majd később a Symantec régi PKI rendszerében kiadott tanúsítványok bizalmának megszüntetését tervezte. Az egyesüléssel a vita lezárult, és az új infrastruktúrából származó tanúsítványok problémamentesen fognak működni.

Az új Symantec–DigiCert PKI rendszerre való zökkenőmentes átállás és a bizalom megőrzése érdekében szükséges a meglévő TLS tanúsítványok újragenerálása (reissue).

Az új infrastruktúra bevezetése

Az új infrastruktúra 2017. december 1-jétől lesz működésben. Az új gyökér tanúsítványok november folyamán válnak elérhetővé, és bekerülnek minden gyökér CA-listába. Új RSA 4096 és ECC 384 gyökér tanúsítványok jönnek létre. A termékek külön SubCA (intermediate) tanúsítványokkal jobban lesznek diverzifikálva.

A régebbi eszközökkel való kompatibilitást a Verisign G5 második gyökér tanúsítvány (cross-signing) általi aláírás biztosítja.

A kiadott tanúsítványok újragenerálása

Ahogy fentebb említettük, az új infrastruktúrára való áttéréssel megoldódik a Chrome-mal kapcsolatos probléma, és minden tanúsítvány megfelelően fog működni. A korábban kiadott tanúsítványokat azonban ingyenesen újra kell generálni, az alábbi ütemezés szerint:

  • A 2016. június 1. előtt kiadott és 2018. szeptember 13. előtt lejáró tanúsítványokat azonnal érdemes újragenerálni.
  • A 2016. június 1. előtt kiadott és 2018. szeptember 13. után lejáró tanúsítványokat 2017. december 1. és 2018. március 15. között érdemes újragenerálni.
  • A 2017. december 1. előtt kiadott és 2018. szeptember 13. után lejáró tanúsítványokat 2017. december 1. és 2018. szeptember 13. között érdemes újragenerálni.
Harmonogram reissue
Újragenerálási ütemterv

A tanúsítvány újragenerálása ingyenes, és közvetlenül az ügyféladminisztrációban elvégezhető. Az ingyenesen kiadott új tanúsítvány megtartja az eredeti tanúsítvány paramétereit – beleértve a lejárati dátumot is.

SSLmarket ajánlata: EV tanúsítvány zöld sávval

Ajánlásunk: GeoTrust EV tanúsítvány

A True BusinessID EV tanúsítvány ideális minden weboldal számára, amely megbízhatóságot kíván sugározni. Az ajánlatunk legnépszerűbb EV SSL tanúsítványa, amely zöld sávban jeleníti meg a szervezet nevét. Akár 250 domain is biztosítható vele (további SAN-ok felár ellenében).
Már 104 500 Ft-tól Megrendelem

Segítünk a tanúsítványok cseréjében

Minden ügyfél időben megkapja azon tanúsítványok listáját, amelyeket az adott időszakban újra kell generálni (reissue). Az SSLmarket ügyféladminisztrációja lehetővé teszi a folyamat bármikori elindítását a fiókba történő bejelentkezés után, de természetesen közvetlenül is fordulhat ügyfélszolgálatunkhoz.

Ha az újrageneráláshoz új CSR-re van szüksége (pl. Windows Server esetén), azt közvetlenül az SSLmarketben is létrehozhatja, és a tanúsítvány kiadása után PFX fájlt is generálhat a Windows Serverhez.