30 dagars garanti

Ett nytt år och ännu en ny standard; Fr.o.m. 1 april 2015 kommer alla certifikat som utfärdas att ha en giltighetsperiod på max 39 månader

Kontakta oss nu

 

Andra nöjda kunder

ETT NYTT ÅR OCH ÄNNU EN NY STANDARD;
Fr.O.M. 1 APRIL 2015 KOMMER ALLA CERTIFIKAT SOM UTFÄRDAS ATT HA EN GILTIGHETSPERIOD PÅ MAX 39 MÅNADER

Under 2013 blev 2048-bit den nya standarden för nyckellängder i SSL-certifikat. I år, förutom några allvarliga buggar, sabotageprogram och andra kritiska sårbarheter, såg vi övergången från SHA-1 till SHA-2 hashalgortimer, så väl som avyttringen av SSL-certifikat som säkrar interna behov. Eftersom SSL-branschen utvecklas så snabbt finns det ingen tvekan om att fler meddelanden kommer under 2015.

Vad vi vet säkert är att: fr.o.m. 1 april nästa år utfärdas alla certifikat med en giltighetsperiod på max 39 månader (3,25 år).

Den här åtgärden är en del av CA/B-forumets (Certification Authority and Browser) krav 9.4 och 11.3, som bestämmer en striktare giltighetsperiod på digitala certifikat, så väl som på de granskningsdokument som används för verifiering:

  • Certifikat som utfärdas fr.o.m. 1 april 2015 MÅSTE ha en giltighetsperiod som inte överstiger 39 månader.
  • Certifieringsmyndigheter (CA – Certification Authorities) SKA INTE använda någon data eller dokument till att validera en förfrågan om certifikat som införskaffades 39 månader före certifikatens utfärdande.

Alla de certifieringsmyndigheter som vi samarbetar med (Symantec, GlobalSign, Thawte, GeoTrust, Comodo och RapidSSL) är medlemmar i CA/B-forumet och kommer därför att respektera dessa grundläggande krav.

Vad är det som kommer att ändras?

Även om fakta är tydliga kommer det att finnas en ”övergångsperiod” för befintliga certifikat som har en giltighetsperiod på 4– 5 år. Om du återutfärdar ett certifikat fr.o.m. 1 april 2015, som har en giltighetsperiod som är längre än 39 månader, kortas giltighetsperioden av, eftersom certifikat bara kan återutfärdas under de 39 första månaderna.

Detta följer CA/B-forumets krav: fr.o.m. 1 april måste relaterad granskningsinformation till alla SSL-certifikat gälla i bara 39 månader fr.o.m. datumet de utfärdades och detta är anledningen till att du inte kommer att kunna återutfärda ditt 4- eller 5-års certifikat efter 39 månader (från utfärdandedatumet). Detta gäller också för att lägga till och ta bort SAN.

Nu känner jag mig förvirrad ...

Vad du måste komma ihåg:

  • Det går fortfarande att beställa ett 4- eller 5-års certifikat fram t.o.m. 31 mars 2015.
  • Efter det här datumet fortsätter certifikatet att gälla. Men om certifikatet måste återutfärdas under sin giltighetsperiod kan den nya giltigheten förändras och du kan förlora giltighetstid.
  • Dessutom, efter den 39:e giltighetsmånaden kommer du inte längre att kunna återutfärda certifikatet.
  • Det kan hända att du kanske måste återutfärda p.g.a. följande skäl: komprometterade/borttappade nycklar, kraschade servrar, SAN att lägga till eller ta bort etc.
  • Om du går med på att använda ett 4–5-års certifikat måste du förstå att det finns en chans att certifikatets giltighet kan kortas av OM du måste återutfärda det fr.o.m. 1 april 2015.

Låt oss välja ett exempel

Du beställer ett 5-års certifikat den 1 januari 2015.
5 x 12 månader = 60 månaders giltighet.

Den 1 april 2015: ingenting ändras för dig. Det har gått tre månader sedan utfärdandet, så certifikatet gäller fortfarande i 57 månader.

Den 30 september 2015: någonting gick fel med din server och du måste återutfärda certifikatet. Det har gått nio månader sedan utfärdandet så certifikatet skulle ha utfärdats med en giltighet på 51 månader, MEN certifieringsmyndigheten utfärdar certifikatet precis som om det utfärdades med en giltighetsperiod på 39 månader. Därför kommer det återutfärdade certifikatet att ha en giltighetsperiod på 39 - 9 = 30. Du förlorar 21 månader.

Är det något du inte förstår? Fråga våra experter om mer information på +46 (0)20 889 247 eller sales@ssl247.se.

Dela:

Posted on Wednesday 03 December 2014 by

Tillbaka till blogg

Skicka dina kommentarer till oss.


Din kommentar kommer inte att publiceras. Om du har några frågor ska du inte glömma att skriva din e-postadress så att vi kan kontakta dig!

Symantec

Nortons sigill visas fler än en halv miljard gånger per dag på över 100 000 webbplatser i 170 länder och i sökresultat i aktiverade webbläsare, samt på samarbetspartners webbplatser för shopping och produktrecensioner. När webbplatsbesökare ser Norton Trust-sigillet minskar sannolikheten för att de ska lämna en transaktion oavslutad och det är mer troligt att de gör affärer med dig på nätet.

SSL Certificates

Våra partnerskap
Våra ackrediteringar
Våra Trust-sigill
Sidkarta | Cookies | Juridisk
© 2017 . Alla rättigheter reserverade. SSL247 SARL is registered at Registre du Commerce in Roubaix-Tourcoing - RCS 508308 079. | Tel: +46 (0)20 889 247

Cookies SSL247® använder cookies för att ge dig en smidig användarupplevelse. Läs vår Allmänna villkor för mer information. Nästa