Az SSL tanusítványok kiadás korlátozásának dátumai

(2015.3.11.) A CAB fórumban egyesült hitelesítő hatóságok, vagyis így a Symantec CA család is, az elkövetkező két évben több vátozást is terveznek bevezetni az SSL tanusítványok kiállításával kapcsolatban. Itt található a teljes lista.
A legutóbbi változtatás az SSL tanusítványok érvényességének max. 3 évre való korlátozása volt, amiről már korábban írtunk egy nem régi cikkben.

Készüljünk fel időben ezekre a tervezett korlátozásokra

Már biztosan a legtöbben értesültünk az SHA-1 támogatás megszűnéséről az SSL tanusítványoknál. A lejjebb található táblázatban találhatjuk azokat a dátumokat, amelyektől az SHA-1 tanusítványok kiadását leállítják. Korlátozódik a belső nevű SAN-ok kiadása is, amelyeket már nem lehet megrendelni. A listánknak köszönhetően nem marad le egyetlen fontos változás időpontról sem.

Dátum Guidelines rész Leírás
2015.1.16. 9.4.2 CA nem adhat ki SHA-1 algoritmussal aláírt és 2017.1.1.-ot követő lejárattal tanusítványt
2015.4.1. 9.4.1 CA nemadhat ki 39 hónapnál hosszabb érvényességgel rendelkező tanusítványt
2015.11.1. 9.2.1 Tanusítványok kiadása IP címre vagy belső szerver névvel nem engedélyezett.
2016.1.1. 9.4.2 A CA nem adhat ki semilyen SHA-1 algoritmust használó új tanusítványt
2016.10.1. 9.2.1 Minden IP címes vagy belső nevű tanusítványt törölni kell
2017.1.1. 9.4.2 A CA nem adhat ki OCSP responder SHA-1-et használó tanusítványt

Szükség esetén ne habozzon az SSLmarket ügyfélszolgálatához fordulni.

Újdonságok archívuma