A hároméves SSL/TLS tanúsítványok kiadásának vége

(2018. január 19.) A hároméves SSL/TLS tanúsítványok kiadása a végéhez közeledik. 2018 február 20-ától már nem lesz lehetőség hároméves SSL/TLS tanúsítványokat kapni. Az addig kiadottak természetesen érvényben maradnak.

Az érvényesség lerövidítéséről a CAB Fórumon döntöttek

A CAB Fórumon elfogadták a Ballot 193-at tervezetet, amely az SSL/TLS tanúsítványok érvényességét volt hivatott korlátozni 825 napra (27 hónapra). Ebben egyeztek meg a vezető böngészők gyártói és az összes nagy hitelesítési hatóság. Ez az alapelv általánosan érvényes lesz az összes hitelesítési hatóságra.

Az EV tanúsítványok eddig is legfeljebb 2 évig voltak érvényesek, úgyhogy a korlátozások csak a domain ellenőrzésű DV tanúsítványok -ra és vállalati ellenőrzésű OV tanúsívátnyok -ra lesznek érvényesek, amelyek eddig legfeljebb 39 hónapra voltak érvényesek.

A változás hatása az SSLmarket ügyfeleire

Amint fentebb megjegyeztük, 2018. február 20-tól nem lesz lehetőség három évre érvényes tanúsítvány kiadására. E dátumtól kezdve ebből kifolyólag csak egy és kétéves tanúsítványok elérhetőek kínálatunkban. Milyen hatással lesz ez a változás a már kiadott hároméves tanúsítványokra?

Ha 2018. február 20-a után a tanúsítvány újra kiadása (reissue) nem történik meg, semmilyen változás nem történik. Az ellenkező esetet, azaz ha február 20-a után kerül sor az újragenerálásra, az alábbi példán keresztül szemléltetjük részletesebben: A hároméves érvényességű tanúsítványt megrendelték és kiadták 2018 január 1-jén, ami 2020. december 31-ig (1095 nap) érvényes. A módosítás akkor következik be, amikor azt újra kiadják 2018. február 20 után (a hároméves tanúsítványok felfüggesztésének dátuma). Ezt követően a tanúsítvány újbóli kiadását (reissue) egy újonnan létrehozott 27 hónapos időtartam (825 nap) szabályozza. A kérelem esetén és a reissue befejezése után 2018. február 20-án a tanúsítvány újra érvényes lesz 2020. május 25-ig.

Ezzel a korlátozással számolni kell az utolsó hároméves tanúsítványok megrendelésénél. Az SSLmarket ügyfeleinek lehetőségük van privát kulcs és CSR létrehozására közvetlenül az SSLmarket-ben. A generálás után felajánlásra kerül a privát kulcs letöltésének lehetősége. Igyekszünk segíteni ügyfeleinket abban, hogy nehogy elfelejtsék lementeni, vagy hogy elveszítsék azt.

A tanúsítvány érvényességének lerövidítése két évre számos előnnyel jár

A tanúsítványok érvényességének két évre történő csökkentése nem csak korlátozó intézkedés, hanem előnyökkel is jár.

Az ellenőrzés, ami az OV és EV tanúsítványok kiállításához szükséges, továbbra is két évig érvényes a DigiCert számára. A megújítás (renew) idején, tehát amikor kérvényezi a lejáró tanúsítvány frissítését még a lejárta előtt, elkerülhető így az új ellenőrzési folyamatot - a DigiCert kiadása már az ellenőrzött és továbbra is érvényes információkból származik.

Nem kell tartania a gyakoribb megújítások (renew) miatt sem. Ha az autorenew engedélyezve van, nem kell aggódnia a tanúsítvány lejárásától. Az automatikus kifizetés és az ellenőrzés érvényességének összekapcsolása révén az egész folyamat biztosítva van a hosszabbítás szükségének elfelejtése ellen. És még nem is említettük, hogy a NemzetHost.hu hostingunk ügyfeleinek természetesen az új tanúsítványt ingyen beüzemeljük.

Az esetlegesen felmerülő kérdésekkel kapcsolatban bátran forduljon az SSLmarket ügyfélszolgálatához

Újdonságok archívuma