自 2025 年 10 月 14 日 起,所有新签发、重新签发及续期的 SSL/TLS 凭证将 不再包含用户端验证 EKU(id-kp-clientAuth)。此变更由 Google Chrome 首先推行,并将陆续由其他主流浏览器跟进,以符合最新的行业最佳实践,确保凭证仅用于其主要用途 —— 保护 HTTPS 网站安全传输。 对您及您的客户有何影响
Continue reading
重要行业更新:SSL/TLS 凭证将停止包含用户端验证 EKU
自 2025 年 10 月 14 日 起,所有新签发、重新签发及续期的 SSL/TLS 凭证将 不再包含用户端验证 EKU(id-kp-clientAuth)。此变更由 Google Chrome 首先推行,并将陆续由其他主流浏览器跟进,以符合最新的行业最佳实践,确保凭证仅用于其主要用途 —— 保护 HTTPS 网站安全传输。 对您及您的客户有何影响
Continue reading
网域验证 (DV) 方法变更 – 即将到来的截止日期
多年以来,基于 Whois 的查询 一直是进行网域验证 (DV) 的常见方法之一。包含 DigiCert 在内的凭证颁发机构 (CAs) 都依赖此资料来确认网域所有权。然而,由于可靠性问题日益增加,CA/Browser Forum 已要求采用更严格的验证方式。 2025 年 1 月 8 日 – DigiCert
Continue reading
Chrome 将停止信任 Entrust 与 AffirmTrust 的 TLS 凭证
Google 已宣布,自 2024 年 10 月 31 日起,Chrome(版本 127 及以上)将不再信任由 Entrust 与 AffirmTrust 所签发的 TLS 凭证。 任何与以下根凭证授权单位相关的 TLS 伺服器验证凭证,若其签署凭证时间戳记(SCTs)日期晚于 2024
Continue reading
DigiCert 简化多年期 SSL/TLS 方案
自 2023 年 10 月 31 日起,DigiCert 将精简 SSL/TLS 与 VMC 凭证的多年期方案。为期 4–6 年的多年期方案将不再提供,但 1–3 年的多年期方案仍会持续提供。 如果您已在此变更前购买了 4–6 年的多年期方案,请放心——您现有的保障将会持续有效,直至方案到期。 未来续约时,客户将可选择
Continue reading
即将变更的程式码签署凭证安全性措施
自 2023年6月1日起,证书颁发机构/浏览器(CA/B)论坛将推出一项重要更新,旨在加强对代码签名证书的保护,以防止滥用和恶意软件威胁。 根据这项新要求,自 2023年4月23日起,所有 OV代码签名证书 将不再使用基于软件的密钥发行。相反,证书及其私钥必须安全存储在 硬体设备 中,例如 USB 令牌或硬体安全模组(HSM)。
Continue reading
产业更新:两年期SSL证书终止
重要更新:SSL/TLS证书现限为1年有效期 自2020年8月19日起,全球SSL/TLS提供商已正式终止提供两年期SSL/TLS证书。此变更响应了行业范围内的要求,包括Safari、Chrome和Firefox等主要浏览器,将不再信任2020年8月30日之后发行的两年期证书。 主要变更: 所有SSL/TLS证书现限为最大1年有效期。 先前依赖两年期证书的客户,现在需每年完成验证和重新安装,而非每两年一次。 多年期购买您仍可一次支付最多5年的费用,但证书将仅以1年增量发行。例如: 2年 = 1年 + 1年(需验证两次) 3年 = 1年 + 1年 + 1年(需验证三次) 4年 =
Continue reading
StartCom 将从2018年1月1日起停止颁发新数码证书
众所周知,浏览器制造商大约一年前不信任 StartCom 所发出的数码证书,因此所有由 StartCom 新发布的数码证书在浏览器中都默认”不受信任”。 (更多相关资讯: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而浏览器制造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求来让 StartCom 的证书可被重新信任。 但最后,StartCom 公司决定终止作为数码证书的认证机构。 而
Continue reading
Symantec (赛门铁克) SSL 数码证书的新一页
自2017年12月1日起,所有赛门铁克 SSL/TLS 证书将在 DigiCert 和赛门铁克公司旗下新的 PKI 基础架构下颁发。 此两间 SSL 的龙头公司,共同宣布 DigiCert 已经完成了对赛门铁克的网站安全业务和相关的 PKI 解决方案(GeoTrust, Thawte, RapidSSL)的收购。 随着SSL验证、发行和其他流程向DigiCert过渡,赛门铁克客户将有一个明确的途径来保持他们的SSL证书继续受信任。 自收购赛门铁克以解决浏览器社区的合规性问题以来,新的 PKI 系统一直由
Continue reading
DigiCert收购Symantec的网站安全和相关PKI解决方案
赛门铁克 (世界领先的网络安全公司), 以及DigiCert (企业加密解决方案的领先供应商) 于2017年8月2日宣布: DigiCert将收购赛门铁克的网站安全和相关PKI解决方案的业务. 根据协议条款, 赛门铁克将在交易结束时获得约9.5亿美元的前期现金收益和DigicCert普通股股份约30%的股权. 通过赛门铁克的网站安全解决方案和行业顶尖人才, DigiCert将为客户提供增强的技术平台, 无与伦比的客户支持和市场领先的创新. 此外, DigiCert会充分利用物联网增长的机遇, 并为SSL市场带来新的方案. DigiCert将继续运营于犹他州李海的总部, 并将雇佣超过1,000名专业人员. 赛门铁克首席执行官Greg Clark说: “将我们的网站安全和相关PKI解决方案转移至DigiCert, 通过赛门铁克综合网络防御平台,
Continue reading
最长825天证书有效时间
CA/Browser 论坛已经通过了一项提案, 将SSL/TLS证书的最长使用期限从39个月 (约3年) 降至27个月 (约2年) , 这一项投票显示一致通过, 并将所有类型的证书 (DV, OV和EV) 的最大证书有效期降至825天, 将于2018年3月1日或之后购买的所有新证书生效. 这允许更容易审核和强制实施浏览器的要求. 参考: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue reading