Data omezení při vydávání SSL certifikátu

(11. 3. 2015) Certifikační autority sdružené v CAB fóru, tedy i CA rodiny Symantec, plánují během příštích dvou let několik změn ve vystavování SSL certifikátů. Zde je kompletní přehled.
Poslední změnou bylo omezení platnosti SSL certifikátů na max. 3 roky a informovali jsme o ni v nedávné novince.

Připravte se včas na plánované omezení

Jistě jste již zaznamenali ukončení podpory SHA-1 v SSL certifikátech. V tabulce níže najdete data, ke kterým se přestanou certifikáty s SHA-1 vydávat. Omezí se i vydávání SANů s interními jmény, které již není možné objednat. Díky našemu přehledu vám neunikne žádný důležitý termín.

Datum Sekce v guidelines Popis
16.1.2015 9.4.2 CA nesmí vydat certifikát podepsaný SHA-1 algoritmem a expirací po datu 1. 1. 2017
1.4.2015 9.4.1 CA nesmí vydat certifikát s platností delší jak 39 měsíců
1.11.2015 9.2.1 Vydání certifikátů s rezervovanou IP adresou nebo interním jménem serveru je zakázáno
1.1.2016 9.4.2 CA nesmí vydat žádný nový certifikát s použitím SHA-1 algoritmu
1.10.2016 9.2.1 Všechny certifikáty s rezervovanou IP adresou nebo interním jménem musí být zrevokovány
1.1.2017 9.4.2 CA nesmí vydat OCSP responder certifikáty s použitím SHA-1

V případě potřeby se neváhejte obrátit na zákaznickou podporu SSLmarket.

Archiv novinek