Jak pisaliśmy w listopadowym artykule od 1 marca 2018 r. Urzędy Certyfikacji nie będą już wydawały trzyletnich certyfikatów OV i DV. Dlaczego jednak certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

Daty kluczowych zmian w historii szyfrowania danych

Przytoczmy kilka ważnych dat w historii szyfrowania danych.

Historia zmian w szyfrowaniu danych

Te wydarzenia przeplecione zostały stopniowym skracaniem okresów ważności certyfikatów:

Maksymalny okres ważności certyfikatów SSL skrócony do 2 lat.

Dlaczego długi okres walidacji jest niekorzystny?

  1. Certyfikaty wydawane na długie okresy często mają nieaktualne dane organizacji, dla której zostały wydane, zmienia się nazwa firmy, firma upada, domena zmienia abonenta.
  2. Jeżeli zmienia się polityka rozpoznawalności certyfikatów przez przeglądarki, certyfikaty mogą być błędnie wyświetlane.
  3. Zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 uznanego za niedostatecznie bezpieczny do SHA-2, lub zmiana długości klucza szyfrowania. Uprzednio wydane certyfikaty nie są dostatecznie bezpieczne.
  4. Błędy w rozpoznawaniu przez przeglądarki odwołanych certyfikatów. Przeglądarki używają własnych list odwołanych certyfikatów (CRLset).

W każdym powyższym przypadku wymagana jest ponowna walidacja podmiotu lub wykupienie całkiem nowego certyfikatu.
Certyfikaty wydane na dłuższy okres mogą nie być poprawnie wyświetlane przez przeglądarki. Przy globalnym skróceniu okresu ważności certyfikatów każde ponowne wydanie (reissue) powoduje skrócenie ważności Twojego certyfikatu.

Jak podobał Ci się ten artykuł?
5 Liczba ocen: 1

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

Codziennie wysyłamy globalnie setki tysięcy maili. Korespondencja mailowa zrewolucjonizowała komunikację. Bezpieczeństwo, słowo klucz nabiera szczególnego znaczenia. Poznaj rekord DMARC.

Czytaj dalej >>
Certyfikat VMC

Logo Twojej firmy w poczcie e-mail. Poznaj certyfikat VMC

VMC jest rodzajem certyfikatu cyfrowego, który potwierdza autentyczność Twojego logotypu w wiadomości. Oznacza to, że wysyłając e-mail, w skrzynce odbiorczej, adresat zamiast Twoich inicjałów, może zobaczyć logotyp Twojej marki.

Czytaj dalej >>
@Poczta Kwiatowa. Case study

®Poczta Kwiatowa, czyli jak bezpiecznie dostarczyć przesyłkę na drugi koniec świata?

Imieniny, urodziny? A może wyjątkowa rocznica? Lub po prostu, chęć powiedzenia “Dobrze, że jesteś”. Nie ważne czy jesteś blisko, czy daleko. ®Poczta Kwiatowa to rozwiązanie, które jest zawsze na czas.

Czytaj dalej >>