自 2023 年 10 月 31 日起,DigiCert 將精簡 SSL/TLS 與 VMC 憑證的多年期方案。為期 4–6 年的多年期方案將不再提供,但 1–3 年的多年期方案仍會持續提供。 如果您已在此變更前購買了 4–6 年的多年期方案,請放心——您現有的保障將會持續有效,直至方案到期。 未來續約時,客戶將可選擇
Continue reading
Category: SSL最新消息
即將變更的程式碼簽署憑證安全性措施
自 2023年6月1日起,證書頒發機構/瀏覽器(CA/B)論壇將推出一項重要更新,旨在加強對代碼簽名證書的保護,以防止濫用和惡意軟件威脅。 根據這項新要求,自 2023年4月23日起,所有 OV代碼簽名證書 將不再使用基於軟件的密鑰發行。相反,證書及其私鑰必須安全存儲在 硬體設備 中,例如 USB 令牌或硬體安全模組(HSM)。
Continue reading
產業更新:兩年期SSL證書終止
重要更新:SSL/TLS證書現限為1年有效期 自2020年8月19日起,全球SSL/TLS提供商已正式終止提供兩年期SSL/TLS證書。此變更響應了行業範圍內的要求,包括Safari、Chrome和Firefox等主要瀏覽器,將不再信任2020年8月30日之後發行的兩年期證書。 主要變更: 所有SSL/TLS證書現限為最大1年有效期。 先前依賴兩年期證書的客戶,現在需每年完成驗證和重新安裝,而非每兩年一次。 多年期購買您仍可一次支付最多5年的費用,但證書將僅以1年增量發行。例如: 2年 = 1年 + 1年(需驗證兩次) 3年 = 1年 + 1年 + 1年(需驗證三次) 4年 =
Continue reading
StartCom 將從2018年1月1日起停止頒發新數碼證書
眾所周知,瀏覽器製造商大約一年前不信任 StartCom 所發出的數碼證書,因此所有由 StartCom 新發佈的數碼證書在瀏覽器中都默認”不受信任”。 (更多相關資訊: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而瀏覽器製造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求來讓 StartCom 的證書可被重新信任。 但最後,StartCom 公司決定終止作為數碼證書的認證機構。 而
Continue reading
Symantec (賽門鐵克) SSL 數碼證書的新一頁
自2017年12月1日起,所有賽門鐵克 SSL/TLS 證書將在 DigiCert 和賽門鐵克公司旗下新的 PKI 基礎架構下頒發。 此兩間 SSL 的龍頭公司,共同宣佈 DigiCert 已經完成了對賽門鐵克的網站安全業務和相關的 PKI 解決方案(GeoTrust, Thawte, RapidSSL)的收購。 隨著SSL驗證、發行和其他流程向DigiCert過渡,賽門鐵克客戶將有一個明確的途徑來保持他們的SSL證書繼續受信任。 自收購賽門鐵克以解決瀏覽器社區的合規性問題以來,新的 PKI 系統一直由
Continue reading
DigiCert收購Symantec的網站安全和相關PKI解決方案
賽門鐵克 (世界領先的網絡安全公司), 以及DigiCert (企業加密解決方案的領先供應商) 於2017年8月2日宣布: DigiCert將收購賽門鐵克的網站安全和相關PKI解決方案的業務. 根據協議條款, 賽門鐵克將在交易結束時獲得約9.5億美元的前期現金收益和DigicCert普通股股份約30%的股權. 通過賽門鐵克的網站安全解決方案和行業頂尖人才, DigiCert將為客戶提供增強的技術平台, 無與倫比的客戶支持和市場領先的創新. 此外, DigiCert會充分利用物聯網增長的機遇, 並為SSL市場帶來新的方案. DigiCert將繼續運營於猶他州李海的總部, 並將僱傭超過1,000名專業人員. 賽門鐵克首席執行官Greg Clark說: “將我們的網站安全和相關PKI解決方案轉移至DigiCert, 通過賽門鐵克綜合網絡防禦平台,
Continue reading
最長825天證書有效時間
CA/Browser 論壇已經通過了一項提案, 將SSL/TLS證書的最長使用期限從39個月 (約3年) 降至27個月 (約2年) , 這一項投票顯示一致通過, 並將所有類型的證書 (DV, OV和EV) 的最大證書有效期降至825天, 將於2018年3月1日或之後購買的所有新證書生效. 這允許更容易審核和強制實施瀏覽器的要求. 參考:https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue reading
Google, Firefox和Apple在2017年不信任WoSign和StartCom證書
如果您使用StartCom (StartSSL) 或WoSign證書, 是時候需要更變了! Mozilla於2016年10月24日宣布, 從Firefox 51開始, WoSign和StartCom發行的證書將不被信任. Google也於2016年10月31日宣布, 從2017年1月Chrome 56開始, Chrome將不信任認證機構簽發的證書 – WoSign和StartCom, 他們不符合認證機構的期望標準. 兩家公司都公開譴責WoSign故意錯誤發出證書, 以避開瀏覽器限制和CA要求, 他們還指責WoSign收購StartCom, WoSign和StartCom管理層積極嘗試誤導瀏覽器社群關於這兩家公司的收購和關係. 最可怕的是WoSign的誤發證書.
Continue readingComodo SGC證書終止支援
從2016年8月1日起, Comodo將不再提供SGC證書. 從SGC轉至新的證書類型不會影響任何網站安全性或瀏覽器普及性. 所有Comodo證書都被99.9%的瀏覽器和移動設備信任, 並使用最新的安全技術 (包括SHA-2演算法, 2048簽章和RSA/ECC密鑰). 為什麼Comodo不技援使用SGC? 自千禧年早期, SGC技術近年來變得越來越不重要了. 美國政府強制要求瀏覽器廠商 (如微軟和Netscape) 僅向海外市場提供40-56位的加密連線. SGC允許網站所有者通過 “加強” 加密級別為128位來克服此限制. 隨著時間的過去, 限制被完全放寬, 瀏覽器預設允許在較高級別加密連線. 不幸地,
Continue reading
Symantec Safe Site 生命週期結束
作為長期努力簡化賽門鐵克產品系列並確保其產品與最新安全需求相關的一部分, Symantec已於2016年3月停止其”Symantec Safe Site”產品 (生命週期終止). Symantec Safe Site (舊名為 VeriSign Trust Seal) 是獨立的標章產品, 允許用戶顯示標章而不必購買SSL證書. 注意: 對SSL證書產品中包含的諾頓安全印章沒有影響. 我該怎麼辦? 為了繼續在其網站上顯示諾頓安全印章, 您需要購買我們的Symantec SSL產品其中之一.
Continue reading