Změna kořenových certifikátů rodiny Symantec

Akvizice Symantec certifikační autoritou DigiCert

Společnost DigiCert, Inc., k 31.10.2017 dokončila akvizici certifikační autority Symantec a její SSL / PKI divize. Pro naše zákazníky i SSL/TLS průmysl je to dobrá zpráva, protože s akvizicí dojde ke spojení těch nejlepších odborníků a produktů pod jednu střechu. Zároveň tak v budoucnu budeme moci rozšířit portfolio o další zajímavé produkty společnosti DigiCert, která je 100% zaměřena na SSL a PKI.

V souvislosti s touto akvizicí všechny certifikační autority rodiny Symantec od 01.12.2017 přecházejí na novou PKI infrastrukturu DigiCert související se změnou kořenových (Root CA) certifikátů.

Kterých SSL certifikátů se to týká?

Týká se to všech SSL certifikátů rodiny Symantec vystavených prostřednictvím staré infrastruktury (kořenové certifikáty VeriSign a Symantec), tedy těch SSL certifikátů vystavených před 01.12.2017, včetně certifikačních autorit:

  • Symantec
  • AlpiroSSL    
  • Thawte
  • GeoTrust    
  • RapidSSL

Věc se netýká pouze SSL certifikátů zakoupených na SSLS.CZ, je to globální záležitost. Pokud máte aktivní certifikáty uvedených značek ještě u jiného poskytovatele, zkontrolujte, zda se jich nutnost přegenerovat či prodloužit netýká také.

SSL certifikáty vystavené po 01.12.2017 (včetně) jsou již vystaveny v rámci nové infrastruktury a tato věc se jich netýká.

Proč se tím musím zabývat?

Pokud nepodniknete včas potřebné kroky, budou se dotčené SSL certifikáty vystavené po 01.06.2016 v prohlížeči Google Chrome od verze 70 chovat jako nedůvěryhodné.

Starší SSL certifikáty vystavené před 01.06.2016 se budou chovat jako nedůvěryhodné v prohlížeči Google Chrome od verze 66.

Co znamená přegenerování SSL certifikátu?

Přegenerováním SSL certifikátu fakticky bude vystavennový SSL certifikát.

Přegenerování je zcela bezplatné a proces probíhá prakticky stejně jako při první aktivaci certifikátu — vygenerování nové CSR žádosti, autorizace e-mailem (DV), popř. ověření organizace či telefonické ověření (OV a EV).

Po vystavení nového (přegenerovaného) SSL certifikátu je nutné ho na serveru aktualizovat (přeinstalovat), a to včetně všech intermediate CA certifikátů.

Co musím udělat?

To záleží na datu vystavení či datu expirace každého SSL certifikátu:

  • Certifikáty vystavené před 01.06.2016 a expirující po 17.04.2018

    Přegenerovat mezi 01.12.2017 - 17.04.2018.

  • Certifikáty vystavené po 01.06.2016 a expirující po 31.12.2017

    Pokud certifikát expiruje před 30.03.2018, pak prodloužit, jinak nejpozději k 01.10.2018 přegenerovat.

SSL certifikáty s ověřením organizace (OV) a SSL certifikáty s rozšířeným ověřením organizace (EV) doporučujeme přegenerovat s dostatečným předstihem alespoň dvou týdnů - nejdříve však k 01.12.2017, kdy dojde k přechodu na novou infrastrukturu.

SSL certifikáty s expresním ověřením domény (DV), které nesplňují podmínky pro automatické ověření, taktéž doporučujeme řešit s předstihem.

Protože se jedná o globální záležitost, předpokládáme, že v prvních a posledních týdnech ve lhůtě pro přegenerování budou certifikační autority řešit přegenerování enormního množství SSL certifikátů.

To může být spojeno jednak se zahlcením systémů certifikačních autorit a také s přetížením jejich technické podpory. Vystavení prodloužených a přegenerovaných SSL certifikátů se proto v některých případech může výrazně zpomalit.

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím