priority1
Centrum certyfikacji Certum wspiera algorytm kryptograficzny SHA-2

Miło nam poinformować, że w dniu dzisiejszym centrum certyfikacji Certum uruchomiło wsparcie obsługi algorytmu kryptograficznego wykorzystującego funkcję skrótu SHA-2 dla certyfikatów SSL.

Od dnia 14.11.2014r., wszystkie rodzaje certyfikatów SSL od Certum będą wydawane z domyślnym algorytmem SHA-2.

Zaznaczyć należy, że nasi klienci, którzy korzystają z certyfikatów SSL od Certum, samodzielnie będą mogli dokonać wyboru, z jakim algorytmem: SHA-1 lub SHA-2 (domyślnym jest SHA-2) – ma być wydany certyfikat SSL.

Informujemy również, że od dnia 16.01.2015 r. Certum nie będzie wydawać certyfikatów SSL, opartych o algorytm SHA-1, których ważność wygasa po 1.01.2017 r. (dotyczy to np. 2 i 3-letnich certyfikatów SSL).

Zgodnie z wymogami CA/Browser Forum, wsparcie dla algorytmu kryptograficznego SHA-1 będzie realizowane do 31.12.2015 r. Po tym terminie centrum certyfikacji Certum całkowicie wstrzyma wydawanie certyfikatów SSL opartych o algorytm SHA-1.

 

Dodatkowe informacje na temat obsługi certyfikatów SSL opartych o funkcję skrótu SHA-2.

Do obsługi certyfikatów SSL opartych o funkcję skrótu SHA-2 zostały wygenerowane także nowe certyfikaty urzędów pośrednich.

W zależności od rodzaju certyfikatu SSL należy stosować następujące certyfikaty urzędów pośrednich:

  1. Dla certyfikatów Test SSL należy stosować:
    - Certum Class I CA SHA2 PEM | DER
     
  2. Dla certyfikatów Commercial SSL lub jego opcji MultiDomain/Wildcard należy stosować:
    - Certum Domain Validation CA SHA2 PEM | DER
     
  3. Dla certyfikatów Trusted SSL lub jego opcji MultiDomain/Wildcard należy stosować:
    - Certum Organization Validation CA SHA2 PEM | DER
     
  4. Dla certyfikatów Premium EV SSL lub jego opcji MultiDomain należy stosować:
    - Certum Extended Validation CA SHA2 PEM | DER
     
  5. Certyfikat krzyżowy stosowany z certyfikatami np.: Commercial SSL, Trusted SSL, Premium EV SSL oraz innymi certyfikatami Certum:
    - Certum Trusted Network CA PEM | DER (Cross Certum TNCA SHA2 i Certum CA)
     

Wszystkie certyfikaty pośrednie, wymienione powyżej, można również pobrać ze strony Certum CA:

Instrukcje instalacji certyfikatów Certum SSL dla różnych platform/oprogramowania znajdują się na stronie Certum – przejdź teraz do instrukcji: Jak zainstalować certyfikat SSL >>>.

Uwaga: Certyfikaty SSL używające algorytmu SHA-1 otrzymają ostrzeżenie zabezpieczeń w przeglądarce Google Chrome 39 i późniejszych wersjach oraz na przyszłych platformach firmy Microsoft.

 

Przykład ostrzeżenia:

Więcej informacji na stronie googleonlinesecurity.blogspot.com:
http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html.

W razie dodatkowych pytań prosimy kontaktować się z naszą Infolinią. Nasi konsultanci są dostępni w dniach roboczych (pon.-pt.) w godzinach 6:00-18:00:

  • 801 540 340 (dla połączeń z tel. stacjonarnych)*
  • +48 91 4801 340 (dla połączeń z tel. komórkowych)
    * stawka za minutę połączenia zgodnie z cennikiem operatora