Změna kořenových certifikátů rodiny Symantec

Společnost DigiCert, Inc., k 31.10.2017 dokončila akvizici certifikační autority Symantec a její SSL / PKI divize. Pro naše zákazníky i SSL/TLS průmysl je to dobrá zpráva, protože s akvizicí dojde ke spojení těch nejlepších odborníků a produktů pod jednu střechu. Zároveň tak v budoucnu budeme moci rozšířit portfolio o další zajímavé produkty společnosti DigiCert, která je 100% zaměřena na SSL a PKI.

V souvislosti s touto akvizicí všechny certifikační autority rodiny Symantec od 01.12.2017 přecházejí na novou PKI infrastrukturu DigiCert související se změnou kořenových (Root CA) certifikátů.

Kterých SSL certifikátů se to týká?

Týká se to všech SSL certifikátů rodiny Symantec vystavených prostřednictvím staré infrastruktury (kořenové certifikáty VeriSign a Symantec), tedy těch SSL certifikátů vystavených před 01.12.2017, včetně certifikačních autorit:

Symantec
AlpiroSSL

Thawte
GeoTrust

RapidSSL

Věc se netýká pouze SSL certifikátů zakoupených na SSLS.CZ, je to globální záležitost. Pokud máte aktivní certifikáty uvedených značek ještě u jiného poskytovatele, zkontrolujte, zda se jich nutnost přegenerovat či prodloužit netýká také.

Zobrazit seznam dotčených certifikátů (nutné přihlášení)

SSL certifikáty vystavené po 01.12.2017 (včetně) jsou již vystaveny v rámci nové infrastruktury a tato věc se jich netýká.

Proč se tím musím zabývat?

Pokud nepodniknete včas potřebné kroky, budou se dotčené SSL certifikáty vystavené po 01.06.2016 v prohlížeči Google Chrome od verze 70 chovat jako nedůvěryhodné.

Starší SSL certifikáty vystavené před 01.06.2016 se budou chovat jako nedůvěryhodné v prohlížeči Google Chrome od verze 66.

Co znamená přegenerování SSL certifikátu?

Přegenerováním SSL certifikátu fakticky bude vystavennový SSL certifikát.

Přegenerování je zcela bezplatné a proces probíhá prakticky stejně jako při první aktivaci certifikátu — vygenerování nové CSR žádosti, autorizace e-mailem (DV), popř. ověření organizace či telefonické ověření (OV a EV).

Po vystavení nového (přegenerovaného) SSL certifikátu je nutné ho na serveru aktualizovat (přeinstalovat), a to včetně všech intermediate CA certifikátů.

Více o přegenerování (reissue) SSL certifikátů

Co musím udělat?

To záleží na datu vystavení či datu expirace každého SSL certifikátu:

Certifikáty vystavené před 01.06.2016 a expirující po 17.04.2018

Přegenerovat mezi 01.12.2017 - 17.04.2018.
Certifikáty vystavené po 01.06.2016 a expirující po 31.12.2017

Pokud certifikát expiruje před 30.03.2018, pak prodloužit, jinak nejpozději k 01.10.2018 přegenerovat.

SSL certifikáty s ověřením organizace (OV) a SSL certifikáty s rozšířeným ověřením organizace (EV) doporučujeme přegenerovat s dostatečným předstihem alespoň dvou týdnů - nejdříve však k 01.12.2017, kdy dojde k přechodu na novou infrastrukturu.

SSL certifikáty s expresním ověřením domény (DV), které nesplňují podmínky pro automatické ověření, taktéž doporučujeme řešit s předstihem.

Protože se jedná o globální záležitost, předpokládáme, že v prvních a posledních týdnech ve lhůtě pro přegenerování budou certifikační autority řešit přegenerování enormního množství SSL certifikátů.

To může být spojeno jednak se zahlcením systémů certifikačních autorit a také s přetížením jejich technické podpory. Vystavení prodloužených a přegenerovaných SSL certifikátů se proto v některých případech může výrazně zpomalit.

Změna kořenových certifikátů rodiny Symantec

Kterých SSL certifikátů se to týká?

Co znamená přegenerování SSL certifikátu?

SSL certifikát / 169 Kč

EV SSL certifikáty

Srovnání SSL certifikátů

Multidoménové (SAN)

Přihlášení

Jméno a příjmení:	E-mail:


	Odeslat