Co přinesl minulý rok a výhled do nového roku 2021

12. 1. 2021 | Jindřich Zechmeister

Uplynulý rok přinesl našemu odvětví řadu novinek a výzev, přičemž zcela nejvýraznější bylo zkrácení platnosti TLS certifikátů. SSLmarket zaznamenal další úspěchy v podobě dvou ocenění. Pojďme se podívat na souhrn minulého roku a na hlavní výzvy, které očekáváme od nového roku 2021.

Přehled hlavních událostí roku 2020

Pojďme si připomenout co nám přinesl uplynulý rok. Zásadních změn bylo hodně a pro oblast digitálních certifikátů byl rok 2020 významný.

Zkrácení platnosti TLS certifikátů na rok

Nejvýraznější událostí roku 2020 bylo omezení platnosti TLS certifikátů maximálně na 1 rok (technicky na 397 dní). Žádný TLS certifikát už nemůže být vystaven na delší období. Ve spolupráci s DigiCertem jsme vám přinesli možnost objednat TLS certifikát na více let a ušetřit. Připomeňte si výhody objednávky až na 6 let s možností značné úspory.

Technické inovace a správa certifikátů

DigiCert neustále pracuje na inovacích a zdokonalování svého technického zázemí. My zákazníkům přinášíme všechny novinky, které se nabízí. V loňském roce se jednalo zejména o umožnění víceletých objednávek s použitím libovolného počtu dílčích (jednotlivých) TLS certifikátů. Můžete si taky s naší pomocí zvolit libovolné datum expirace.

V lednu 2020 bylo odstraněno omezení pro vkládání SANů do certifikátu, takže je možné volně kombinovat běžné FQDN SANy spolu s hvězdičkovými. Pro všechny TLS certifikáty (kromě RapidSSL) také platí, že umožňují vložení až 250 SANů.

Na podzim DigiCert vyměnil řadu Intermediate certifikátů a v budoucnu je hodlá pravidelně rotovat. To však zákazníkům nezpůsobilo žádné komplikace, protože kořenové certifikáty se nemění a intermediate certifikát se nikdy nemá "natvrdo" používat pro ověření (spolu s certifikátem), protože se může změnit.

Velký kus práce podstoupil proces ověření a výsledkem je dosud nejrychlejší proces vydání certifikátu. Maximálně využíváme již získané informace a všechny možnosti k urychlení procesu ověření u CA; u nás máte jistotu, že se k vám certifikát dostane v nejkratším možném čase.

Zjednodušil se i proces ověření domén a naši zákazníci si mohou sami měnit jednotlivé způsoby ověření domén (e-mail, DNS, FTP).

Kompletně jsme přepsali naši API a nová verze umožňuje oboustrannou komunikaci a práci s TLS i S/MIME certifikáty. Pro její využití a zjednodušení práce ji implementujte dle svých potřeb do stávajícího prostředí, nebo využijte nástroj Postman a nemusíte řešit nic víc.

Získali jsme dvě důležitá ocenění

Stejně jako v předcházejících letech jsme i za rok 2020 obdrželi významné cenySales Performance Award a DigiCert Champion Award. O první jsme se zasloužili na základě našich prodejních výsledků, o druhou díky způsobu naší práce. Zákazník a jeho bezpečnost jsou pro nás na prvním místě a naši klienti mohou počítat s přidanou hodnotou našich služeb.

Viceprezident DigiCertu Dane Greyvenstein volbu vítěze okomentoval takto:

Dane Greyvenstein

Titul DigiCert Champion je pro nás synonymem loajálnosti, exkluzivní spolupráce a naprosté oddanosti našemu společnému úsilí. Letošní vítěz se nejenže může pyšnit těmito kvalitami, ale rovněž zcela sdílí naše priority. Cenu DigiCert Champion pro rok 2020 proto nemůže obdržet nikdo jiný než Zoner.

Rok co rok dokáže pouze několik málo partnerů dosáhnout pozoruhodných prodejních výsledků a ty si zaslouží ocenění. Jedním z vítězů v kategorii Mimořádné prodejní výkony pro tento rok je Zoner.

Ocenění od DigiCertu je pro nás závazek do budoucna. Budeme vám nadále přinášet nejmodernější služby na nejvyšší úrovni, což je možné pouze díky spolupráci s největší CA na světě.

Ostatní zajímavosti

DigiCert vypustil prestižní Secure Site certifikáty v nové podobě a vy je můžete získat i naším prostřednictvím.

Osobní S/MIME certifikáty se již nevydávají pomocí prohlížeče Internet Explorer, ale s pomocí CSR, které si můžete udělat u nás. Díky možnosti vygenerování CSR a následně PFX v naší administraci je získání tohoto typu certifikátu komfortnější a jednodušší.

Komunikace na internetu je zase o něco bezpečnější, protože majoritní prohlížeče ukončily v dubnu 2020 podporu protokolů TLS 1.0 a 1.1, které už nejsou považovány za bezpečné. Nyní můžete pro TLS komunikaci využívat TLS 1.2 a nejnovější TLS 1.3. Prostředky šifrované komunikace (použitý protokol, povolené šifry) se nastavují přímo na serveru a nezávisí na typu certifikátů. I se základním certifikátem můžete využít nejnovější protokol TLS 1.3 (pokud to váš server podporuje). Všechny certifikáty v naší nabídce pak můžete získat s EC klíčem a využít ECC kryptografii.

Stále roste počet vydaných certifikátů, což je dáno především jejich už prakticky absolutním rozšířením. Pro webové stránky a obecně pro jakoukoliv webovou aplikaci je použití HTTPS protokolu nutností. Za poslední dva roky se počet certifikátů více než zdvojnásobil na odhadovaných 87 milionů certifikátů. DigiCert je největší vydavatel komerčních certifikátů na světě a svou pozici v uplynulém roce ještě posílil.

Výhled do roku 2021

V novém roce očekáváme zejména evoluci v oblasti automatizace. Současné portfolio OV a EV TLS certifikátů je již možné automatizovat díky ACME protokolu, který DigiCert podporuje. Bude však možné automatizovat i Code Signing certifikáty a podepisovat svůj kód za pomocí cloudu, který vám certifikát zpřístupní kdekoliv na světě. Je to pro podepisování komfortnější a bezpečnější.

Revoluci v e-mailové komunikaci by měly přinést VMC certifikáty. Jejich dostupnost a upřesnění ceny očekáváme z kraje tohoto roku. Certifikáty Verified Mark (VMC) umožňují společnostem zobrazit své logo (brand) vedle značky Pole „odesílatel“ v e-mailových klientech - příjemce ho vidí ještě před otevřením zprávy. Díky tomu se zvýší důvěryhodnost a čtenost zpráv poslaných vašim zákazníkům. Tato technologie rovněž úspěšně potírá phishing a zvyšuje bezpečnost e-mailové komunikace.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz