自 2025 年 10 月 14 日 起,所有新簽發、重新簽發及續期的 SSL/TLS 憑證將 不再包含用戶端驗證 EKU(id-kp-clientAuth)。此變更由 Google Chrome 首先推行,並將陸續由其他主流瀏覽器跟進,以符合最新的行業最佳實踐,確保憑證僅用於其主要用途 —— 保護 HTTPS 網站安全傳輸。 對您及您的客戶有何影響
Continue reading
重要行業更新:SSL/TLS 憑證將停止包含用戶端驗證 EKU
自 2025 年 10 月 14 日 起,所有新簽發、重新簽發及續期的 SSL/TLS 憑證將 不再包含用戶端驗證 EKU(id-kp-clientAuth)。此變更由 Google Chrome 首先推行,並將陸續由其他主流瀏覽器跟進,以符合最新的行業最佳實踐,確保憑證僅用於其主要用途 —— 保護 HTTPS 網站安全傳輸。 對您及您的客戶有何影響
Continue reading
網域驗證 (DV) 方法變更 – 即將到來的截止日期
多年以來,基於 Whois 的查詢 一直是進行網域驗證 (DV) 的常見方法之一。包含 DigiCert 在內的憑證頒發機構 (CAs) 都依賴此資料來確認網域所有權。然而,由於可靠性問題日益增加,CA/Browser Forum 已要求採用更嚴格的驗證方式。 2025 年 1 月 8 日 – DigiCert
Continue reading
Chrome 將停止信任 Entrust 與 AffirmTrust 的 TLS 憑證
Google 已宣布,自 2024 年 10 月 31 日起,Chrome(版本 127 及以上)將不再信任由 Entrust 與 AffirmTrust 所簽發的 TLS 憑證。 任何與以下根憑證授權單位相關的 TLS 伺服器驗證憑證,若其簽署憑證時間戳記(SCTs)日期晚於 2024
Continue reading
DigiCert 簡化多年期 SSL/TLS 方案
自 2023 年 10 月 31 日起,DigiCert 將精簡 SSL/TLS 與 VMC 憑證的多年期方案。為期 4–6 年的多年期方案將不再提供,但 1–3 年的多年期方案仍會持續提供。 如果您已在此變更前購買了 4–6 年的多年期方案,請放心——您現有的保障將會持續有效,直至方案到期。 未來續約時,客戶將可選擇
Continue reading
即將變更的程式碼簽署憑證安全性措施
自 2023年6月1日起,證書頒發機構/瀏覽器(CA/B)論壇將推出一項重要更新,旨在加強對代碼簽名證書的保護,以防止濫用和惡意軟件威脅。 根據這項新要求,自 2023年4月23日起,所有 OV代碼簽名證書 將不再使用基於軟件的密鑰發行。相反,證書及其私鑰必須安全存儲在 硬體設備 中,例如 USB 令牌或硬體安全模組(HSM)。
Continue reading
產業更新:兩年期SSL證書終止
重要更新:SSL/TLS證書現限為1年有效期 自2020年8月19日起,全球SSL/TLS提供商已正式終止提供兩年期SSL/TLS證書。此變更響應了行業範圍內的要求,包括Safari、Chrome和Firefox等主要瀏覽器,將不再信任2020年8月30日之後發行的兩年期證書。 主要變更: 所有SSL/TLS證書現限為最大1年有效期。 先前依賴兩年期證書的客戶,現在需每年完成驗證和重新安裝,而非每兩年一次。 多年期購買您仍可一次支付最多5年的費用,但證書將僅以1年增量發行。例如: 2年 = 1年 + 1年(需驗證兩次) 3年 = 1年 + 1年 + 1年(需驗證三次) 4年 =
Continue reading
StartCom 將從2018年1月1日起停止頒發新數碼證書
眾所周知,瀏覽器製造商大約一年前不信任 StartCom 所發出的數碼證書,因此所有由 StartCom 新發佈的數碼證書在瀏覽器中都默認”不受信任”。 (更多相關資訊: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而瀏覽器製造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求來讓 StartCom 的證書可被重新信任。 但最後,StartCom 公司決定終止作為數碼證書的認證機構。 而
Continue reading
Symantec (賽門鐵克) SSL 數碼證書的新一頁
自2017年12月1日起,所有賽門鐵克 SSL/TLS 證書將在 DigiCert 和賽門鐵克公司旗下新的 PKI 基礎架構下頒發。 此兩間 SSL 的龍頭公司,共同宣佈 DigiCert 已經完成了對賽門鐵克的網站安全業務和相關的 PKI 解決方案(GeoTrust, Thawte, RapidSSL)的收購。 隨著SSL驗證、發行和其他流程向DigiCert過渡,賽門鐵克客戶將有一個明確的途徑來保持他們的SSL證書繼續受信任。 自收購賽門鐵克以解決瀏覽器社區的合規性問題以來,新的 PKI 系統一直由
Continue reading
DigiCert收購Symantec的網站安全和相關PKI解決方案
賽門鐵克 (世界領先的網絡安全公司), 以及DigiCert (企業加密解決方案的領先供應商) 於2017年8月2日宣布: DigiCert將收購賽門鐵克的網站安全和相關PKI解決方案的業務. 根據協議條款, 賽門鐵克將在交易結束時獲得約9.5億美元的前期現金收益和DigicCert普通股股份約30%的股權. 通過賽門鐵克的網站安全解決方案和行業頂尖人才, DigiCert將為客戶提供增強的技術平台, 無與倫比的客戶支持和市場領先的創新. 此外, DigiCert會充分利用物聯網增長的機遇, 並為SSL市場帶來新的方案. DigiCert將繼續運營於猶他州李海的總部, 並將僱傭超過1,000名專業人員. 賽門鐵克首席執行官Greg Clark說: “將我們的網站安全和相關PKI解決方案轉移至DigiCert, 通過賽門鐵克綜合網絡防禦平台,
Continue reading
最長825天證書有效時間
CA/Browser 論壇已經通過了一項提案, 將SSL/TLS證書的最長使用期限從39個月 (約3年) 降至27個月 (約2年) , 這一項投票顯示一致通過, 並將所有類型的證書 (DV, OV和EV) 的最大證書有效期降至825天, 將於2018年3月1日或之後購買的所有新證書生效. 這允許更容易審核和強制實施瀏覽器的要求. 參考:https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue reading