Некоторые изменения в стандартах и протоколах SSL-индустрии
Для многих не секрет, что SSL-сертификаты с размером ключа 1024 бит или подписанные с помощью MD5 алгоритма уже более не поддерживаются удостоверяющими центрами. И немало, кто задается вопросом - а почему же такие сертификаты уже более не поддерживаются? Кто вводит данные требования и кем они регулируются? Давайте разбираться.
Начиная с 1 января 2014г., в SSL-индустрии введены обязательные требования минимальной длины ключа, равной 2048 бит. Это является соблюдением условий, прописанных в специальной публикации "800-131A", опубликованной Американским Национальным Институтом Стандартов и Технологии (US NIST, сокр. от англ. US National Institute of Standards and Technology). Согласно этому документу, RSA ключи длиной 1024 бит более не принимаются, в то время как введены в использование ключи размером 2048 бит, которые будут действительны до 2030 года.
Наряду с этим многие удостоверяющие центры прекращают поддержку MD5 криптографической функции, имеющей 128-битное хэш значение, из-за проблем с безопасностью. Браузеры, которые отключили поддержку MD5, будут возвращать ошибку в случае, если используется такая подпись.
Еще одно событие, которое стоит отметить, это обновление удостоверяющим центром Symantec инфраструктуры протокола OCSP (сокр. от англ. Online Certificate Status Protocol - онлайн протокол статуса сертификата) в начале января 2014г. Сделано это было с целью обеспечения более быстрых ответов и лучшей работы пользователей с SSL-сертификатами. Что при этом получат пользователи от такого обновления? В первую очередь, это обеспечение более быстрого времени отклика, т.к. запросы OCSP будут обслуживаться у ближайшего к пользователю местоположения с намного более быстрым показателем среднего времени отклика. Во вторую очередь, это более 100 дополнительных сайтов, обрабатывающих запросы OCSP, что означает улучшенную доступность и надежность по всему миру.
Если у Вас возникают вопросы касательно текущих стандартов или другие проблемы, Вы можете уточнять их непосредственно у центра сертификации или обратиться к официальным представителям таких центров.
Компания ЛидерТелеком является официальным партнером известных удостоверяющих центров, а именно: первым и единственным в РФ и СНГ стратегическим партнером Comodo, а также первым в России партнером Symantec, получившим статус Symantec WSS специалист. В компании ЛидерТелеком Вы можете приобрести такие SSL-сертификаты, как: Comodo SSL- сертификаты: http://www.instantssl.su/ UCC SAN - сертификаты: http://www.getucc.ru/ Thawte сертификаты: http://www.thawte.su/ Symantec (Verisign) сертификаты: http://symantec.leadertelecom.ru/