Сайт принадлежит компании ООО "ЛидерТелеком" - официальному партнеру Thawte
|
||||
03.04.2017 С 1 марта 2018 года прекращается выпуск трехлетних SSL-сертификатовВ 2018 году вступает в силу новое требование CA/B Forum: максимальный срок действия SSL-сертификатов будет ограничен двумя годами. CA/B Forum – это отраслевой орган, который формирует и принимает правила, связанные с порядком выпуска и проверки SSL-сертификатов. Предложение Ballot 193, изначальное опубликованное Крисом Бейли (Chris Bailey) из удостоверяющего центра Entrust, задает новый лимит на максимальный срок действия для всех доверенных SSL-сертификатов - 825 дней. Это два года плюс дополнительные дни для того, чтобы успеть оформить продление и заменить сертификат. Новое изменение окончательно утверждено и вступит в силу 1 марта 2018 года. За изменение проголосовало 24 центра сертификации при 3 воздержавшихся и 5 производителей браузеров при одном воздержавшемся (Mozilla). Новое требование распространяется на все типы SSL-сертификатов и все удостоверяющие центры. Впоследствии срок действия SSL-сертификатов может быть ограничен только одним годом – в данный момент отрасль движется именно к этому. В настоящее время максимальный период валидности SSL-сертификата составляет 3 года (традиционная математика здесь не работает; под 3 годами подразумевают 39 месяцев). Удостоверяющие центры могут выпускать DV и OV SSL-сертификаты сроком на три года до 1 марта 2018 года. С 1 марта правила меняются: выпуск SSL-сертификатов будет возможен только на 1 или 2 года. Все это следует общей линии CA/B Forum: специалисты помнят, что с марта 2015 года стал невозможным выпуск сертификатов сроком на 4 и 5 лет. Почему сертификаты с длительным сроком действия стали нежелательными?Пользователям, конечно, удобно иметь долгосрочные сертификаты (многие были бы рады приобрести себе SSL-сертификат сразу лет на 10), так как не надо тратить много времени на их переустановку, однако для индустрии они нежелательны. К примеру:
Любое предложение или изменение, принятое CA/B Forum, сможет полностью вступить в силу лишь после того, как срок действия всех уже существующих сертификатов пройдет, т.е. только через 39 месяцев. В будущем отрасль продолжит сокращать срок действия SSL-сертификатов. И хотя эти изменения будут проводиться медленно, все пользователи должны мысленно быть готовы к регулярному обновлению (примерно раз в год) своих сертификатов. |
Информация об SSL
Для чего нужен SSL-сертификат?
Электронная коммерция, доверие и SSL Формирование запроса (CSR) на получение сертификата. Установка сертификата Новости29.10.2019 г. В Firefox 70 появятся новые индикаторы безопасности В браузере Firefox 70 появятся новые индикаторы безопасности, которые позволят снизить визуальную значимость EV SSL-сертификатов и привлечь больше внимания к сайтам, передаваемым через небезопасный протокол HTTP. Подробнее... 27.10.2019 г. В Chrome появится индикатор Not Secure для сайтов, использующих устаревшие TLS-версии Как мы уже писали ранее, крупные разработчики браузеров, включая Google, Mozilla, Microsoft и Apple, анонсировали отказ от поддержки TLS 1.0 и 1.1 в своих решениях в 2019 году. Данные протоколы, несмотря на то, что в них отсутствуют какие-либо известные уязвимости, не поддерживают современные криптографические алгоритмы. Подробнее... 24.10.2019 г. Одобрено предложение Ballot SC21 по контролю целостности логов CA/B Forum, регулирующий орган в сфере SSL, принял большинством голосов предложение Ballot SC21, связанное с улучшением контроля целостности логов. Главная цель предложения - доработка документа Network and Certificate System Security Requirements, который был утвержден 3 августа 2012 и начал применяться с 1 января 2013. Подробнее... 21.10.2019 г. График работы офиса в выходные и праздничные дни в ноябре 2019 4 ноября - выходной день. Подробнее... 13.10.2019 г. Начиная с января 2020, в Chrome будет блокироваться смешанное содержимое Команда Google Security Team анонсировала план по блокировке смешанного содержимого, чтобы обеспечить более безопасный просмотр HTTPS-страниц. Смешанное содержимое относится к HTTPS-страницам, на которых загружаются различные ресурсы (изображения, видео, таблицы стилей, скрипты) по HTTP. Подробнее... 15.09.2019 г. CA/B Forum не поддержал сокращение максимального срока действия SSL-сертификатов до года Предложение Ballot SC22 по сокращению максимального срока действия SSL-сертификатов до одного года (точнее: до 397 дней) было отклонено большинством голосов. Активные обсуждения, связанные с этим, велись в CA/B Forum на протяжении последних нескольких месяцев. Подробнее... 21.08.2019 г. Google и Mozilla прекратят выводить наименование компании в адресной строке браузера Разработчики крупнейших браузеров Google Chrome и Mozilla Firefox анонсировали отказ от вывода наименования компании в EV (Extended Validation) SSL-сертификатах. В данный момент наименование организации выводится в адресной строке браузера. Подробнее... ![]() |
|||
|
||||
![]() |