Organizational Unit (OU), czyli Jednostka Organizacyjna to jedno z pól z podmiotu certyfikatów TLS (SSL), które chyba bardziej przeszkadza niż pomaga. Od 2022-09-01 jego używanie będzie zabronione we wszystkich certyfikatach TLS wydawanych przez publiczne Urzędy Certyfikacji (Certification Authority – CA)
3, 2, 1…, 2 – jednoroczne certyfikaty TLS ponownie w odwrocie
Od kilku lat obserwujemy systematyczne, mające na celu głównie podniesienie bezpieczeństwa, skracanie maksymalnej ważność certyfikatów TLS. Od 60 miesięcy obowiązujących przed kwietniem 2015 roku, przez 39 miesiące pomiędzy kwietniem 2015 a lutym 2018, do 27 miesięcy od marca 2018. W mijającym tygodniu na CA/Browser Forum zakończyło się głosowanie będące już…
Certyfikaty SSL maksymalnie na 825 dni
Od 1 marca 2018, zgodnie z zapisami Baseline Requirements CA/Browser Forum, Urzędy Certyfikacji mogą wystawiać certyfikaty SSL ważne maksymalnie 825 dni.
Certification Authority Authorization wchodzi do gry
Prawie 2,5 roku temu pisałem o dopiero raczkującym Certification Authority Authorization (CAA). Dziś ten mechanizm bezpieczeństwa zaczyna chodzić i staje się nieodłącznym elementem wydawania certyfikatów SSL.
Mozilla udziela Symantecowi dyspensy na wystawienie 9 certyfikatów SSL SHA-1
Wszędzie tam, gdzie to możliwe certyfikaty TLS (SSL) podpisane przy użyciu funkcji skrótu SHA-1 zastępowane są na te wygenerowane przy pomocy nowszego i bezpieczniejszego algorytmu SHA-2. Gdzieniegdzie jednak ten proces migracji nie jest tak prosty jak mogłoby się wydawać co w połączeniu z gapiostwem może powodować pewnego rodzaju ciekawe dylematy.
Czas ważności certyfikatów SSL ograniczony do 39 miesięcy
Od 1 kwietnia nie kupimy już certyfikatu SSL z okresem ważności dłuższym niż 39 miesięcy. A przynajmniej nie zrobimy tego w Urzędzie Certyfikacji (ang. Certificate Authority – CA), który deklaruje zgodność z wymaganiami CA/Browser Forum Baseline Requirements.
Baseline Requirements dla certyfikatów do podpisywania kodu
W ubiegłą środę stowarzyszenie CABForum, a dokładniej członkowie Code Signing Working Group, opublikowali finalną wersję szkicu dokumentu opisującego kwestie dotyczące wymagań stawianych certyfikatom służącym do cyfrowego podpisywania kodu.