Kompletní informace ke konci podpory SHA-1 - aktualizováno

(19.9.2014, aktualizováno 12.11.) SSLmarket.cz vám přináší kompletní informace o konci podpory SHA-1 certifikátů, jejich zobrazování v Google Chrome, a možnostech upgradu na SHA-2. Náš systém a certifikační autority jsou plně připraveny na upgrade vašich certifikátů na SHA-2.

Konec podpory SHA-1 certifikátů u CA rodiny Symantec

S účinností od 1.1.2016 nebude žádná certifikační autorita z CAB fóra vydávat SSL certifikáty s použitím SHA-1 (to se netýká Root CA).

Zákaznické SHA-2 certifikáty by neměly být používány se SHA-1 Intermediaty, protože jsou dostupné jejich SHA-2 verze. Root certifikátů se konec podpory a upozornění v prohlížeči netýká, tento podpis se v prohlížeči nekontroluje.

S účinností od 16.1.2015 by CA neměla vydávat zákaznické certifikáty s použitím SHA-1 a expirací po 1.1.2017.

Konec podpory SHA-1 certifikátů v Google Chrome a jeho varování

Populární prohlížeč Google Chrome bude u certifikátů s SHA-1 a expirací v roce 2016 a dále zobrazovat nepříjemné upozornění. Kterých certifikátů se varování týká a informace o nových symbolech v adresním řádku najdete na stránce Konec podpory SHA-1 certifikátů v Google Chrome.

FAQ - často kladené dotazy

Nejčastější otázky související s problematickou konce SHA-1 v certifikátech jsme shrnuli do článku FAQ - konec podpory SHA-1 certifikátů a jejich upgrade.

Jak upgradovat SSL certifikát na SHA-2?

Náhradu SHA-1 certifikátu provedete velice jednoduše. V zákaznické administraci máte k dispozici možnost Znovu vystavit SSL certifikát. Vložte do této nabídky váš (nový) CSR request, a zaškrtněte SHA-2. Žádost pošleme certifikační autoritě, která co nejdříve vydá nový SSL certifikát s SHA-2. Celá změna je samozřejmě zcela zdarma.

Nově vystavený certifikát (s původní expirací a ostatními parametry) vám od nás dorazí e-mailem spolu s příslušnými SHA-2 Intermediate certifikáty.

V případě potřeby se neváhejte obrátit na zákaznickou podporu SSLmarket.

Archiv novinek