自 2023 年 10 月 31 日起,DigiCert 将精简 SSL/TLS 与 VMC 凭证的多年期方案。为期 4–6 年的多年期方案将不再提供,但 1–3 年的多年期方案仍会持续提供。 如果您已在此变更前购买了 4–6 年的多年期方案,请放心——您现有的保障将会持续有效,直至方案到期。 未来续约时,客户将可选择
Continue reading
Category: SSL最新消息
即将变更的程式码签署凭证安全性措施
自 2023年6月1日起,证书颁发机构/浏览器(CA/B)论坛将推出一项重要更新,旨在加强对代码签名证书的保护,以防止滥用和恶意软件威胁。 根据这项新要求,自 2023年4月23日起,所有 OV代码签名证书 将不再使用基于软件的密钥发行。相反,证书及其私钥必须安全存储在 硬体设备 中,例如 USB 令牌或硬体安全模组(HSM)。
Continue reading
产业更新:两年期SSL证书终止
重要更新:SSL/TLS证书现限为1年有效期 自2020年8月19日起,全球SSL/TLS提供商已正式终止提供两年期SSL/TLS证书。此变更响应了行业范围内的要求,包括Safari、Chrome和Firefox等主要浏览器,将不再信任2020年8月30日之后发行的两年期证书。 主要变更: 所有SSL/TLS证书现限为最大1年有效期。 先前依赖两年期证书的客户,现在需每年完成验证和重新安装,而非每两年一次。 多年期购买您仍可一次支付最多5年的费用,但证书将仅以1年增量发行。例如: 2年 = 1年 + 1年(需验证两次) 3年 = 1年 + 1年 + 1年(需验证三次) 4年 =
Continue reading
StartCom 将从2018年1月1日起停止颁发新数码证书
众所周知,浏览器制造商大约一年前不信任 StartCom 所发出的数码证书,因此所有由 StartCom 新发布的数码证书在浏览器中都默认”不受信任”。 (更多相关资讯: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而浏览器制造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求来让 StartCom 的证书可被重新信任。 但最后,StartCom 公司决定终止作为数码证书的认证机构。 而
Continue reading
Symantec (赛门铁克) SSL 数码证书的新一页
自2017年12月1日起,所有赛门铁克 SSL/TLS 证书将在 DigiCert 和赛门铁克公司旗下新的 PKI 基础架构下颁发。 此两间 SSL 的龙头公司,共同宣布 DigiCert 已经完成了对赛门铁克的网站安全业务和相关的 PKI 解决方案(GeoTrust, Thawte, RapidSSL)的收购。 随着SSL验证、发行和其他流程向DigiCert过渡,赛门铁克客户将有一个明确的途径来保持他们的SSL证书继续受信任。 自收购赛门铁克以解决浏览器社区的合规性问题以来,新的 PKI 系统一直由
Continue reading
DigiCert收购Symantec的网站安全和相关PKI解决方案
赛门铁克 (世界领先的网络安全公司), 以及DigiCert (企业加密解决方案的领先供应商) 于2017年8月2日宣布: DigiCert将收购赛门铁克的网站安全和相关PKI解决方案的业务. 根据协议条款, 赛门铁克将在交易结束时获得约9.5亿美元的前期现金收益和DigicCert普通股股份约30%的股权. 通过赛门铁克的网站安全解决方案和行业顶尖人才, DigiCert将为客户提供增强的技术平台, 无与伦比的客户支持和市场领先的创新. 此外, DigiCert会充分利用物联网增长的机遇, 并为SSL市场带来新的方案. DigiCert将继续运营于犹他州李海的总部, 并将雇佣超过1,000名专业人员. 赛门铁克首席执行官Greg Clark说: “将我们的网站安全和相关PKI解决方案转移至DigiCert, 通过赛门铁克综合网络防御平台,
Continue reading
最长825天证书有效时间
CA/Browser 论坛已经通过了一项提案, 将SSL/TLS证书的最长使用期限从39个月 (约3年) 降至27个月 (约2年) , 这一项投票显示一致通过, 并将所有类型的证书 (DV, OV和EV) 的最大证书有效期降至825天, 将于2018年3月1日或之后购买的所有新证书生效. 这允许更容易审核和强制实施浏览器的要求. 参考: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue reading
Google, Firefox和Apple在2017年不信任WoSign和StartCom证书
如果您使用StartCom (StartSSL) 或WoSign证书, 是时候需要更变了! Mozilla于2016年10月24日宣布, 从Firefox 51开始, WoSign和StartCom发行的证书将不被信任. Google也于2016年10月31日宣布, 从2017年1月Chrome 56开始, Chrome将不信任认证机构签发的证书 – WoSign和StartCom, 他们不符合认证机构的期望标准. 两家公司都公开谴责WoSign故意错误发出证书, 以避开浏览器限制和CA要求, 他们还指责WoSign收购StartCom, WoSign和StartCom管理层积极尝试误导浏览器社群关于这两家公司的收购和关系. 最可怕的是WoSign的误发证书.
Continue readingComodo SGC证书终止支援
从2016年8月1日起, Comodo将不再提供SGC证书. 从SGC转至新的证书类型不会影响任何网站安全性或浏览器普及性. 所有Comodo证书都被99.9%的浏览器和移动设备信任, 并使用最新的安全技术 (包括SHA-2演算法, 2048签章和RSA/ECC密钥). 为什么Comodo不技援使用SGC? 自千禧年早期, SGC技术近年来变得越来越不重要了. 美国政府强制要求浏览器厂商 (如微软和Netscape) 仅向海外市场提供40-56位的加密连线. SGC允许网站所有者通过 “加强” 加密级别为128位来克服此限制. 随着时间的过去, 限制被完全放宽, 浏览器预设允许在较高级别加密连线. 不幸地,
Continue reading
Symantec Safe Site 生命周期结束
作为长期努力简化赛门铁克产品系列并确保其产品与最新安全需求相关的一部分, Symantec已于2016年3月停止其”Symantec Safe Site”产品 (生命周期终止). Symantec Safe Site (旧名为 VeriSign Trust Seal) 是独立的标章产品, 允许用户显示标章而不必购买SSL证书. 注意: 对SSL证书产品中包含的诺顿安全印章没有影响. 我该怎么办? 为了继续在其网站上显示诺顿安全印章, 您需要购买我们的Symantec SSL产品其中之一.
Continue reading