Российская
Информационная
Сеть
English version
Карта России - Найти человека - Желтые страницы Сделать стартовой Сделать закладку
   
 
Поиск    
   
  Новость   На RIN    Каталог   Организацию   Музыку   В интернете  
                         

Основные разделы
Государство и власть
Справочная информация
Бизнес и инвестиции
E-commerce
Наука и образование
Культура и искусство
Пути к истине
Дом и семья
Здоровье и спорт
Отдых и развлечения
Азарт


Открытки

Мода

Юмор

Коллекции
Р
а
з
в
л
е
ч
е
н
и
я
  Автомобили
Анекдоты
Арсенал
Астропрогноз
Библиотека
Новости
Виртуальный ЗАГС
Знакомства
Знаменитости
Игровой сервер
Картинки для сотовых
Кино
Коллекции
Кулинария
Лекарства, медикаменты
Всё о смартфонах
Музыка MP3
Непознанное
Объявления
Программирование
Фотоальбомы

 

Некоторые изменения в стандартах и протоколах SSL-индустрии

Для многих не секрет, что SSL-сертификаты с размером ключа 1024 бит или подписанные с помощью MD5 алгоритма уже более не поддерживаются удостоверяющими центрами. И немало, кто задается вопросом - а почему же такие сертификаты уже более не поддерживаются? Кто вводит данные требования и кем они регулируются? Давайте разбираться.

Начиная с 1 января 2014г., в SSL-индустрии введены обязательные требования минимальной длины ключа, равной 2048 бит. Это является соблюдением условий, прописанных в специальной публикации "800-131A", опубликованной Американским Национальным Институтом Стандартов и Технологии (US NIST, сокр. от англ. US National Institute of Standards and Technology). Согласно этому документу, RSA ключи длиной 1024 бит более не принимаются, в то время как введены в использование ключи размером 2048 бит, которые будут действительны до 2030 года.

Наряду с этим многие удостоверяющие центры прекращают поддержку MD5 криптографической функции, имеющей 128-битное хэш значение, из-за проблем с безопасностью. Браузеры, которые отключили поддержку MD5, будут возвращать ошибку в случае, если используется такая подпись.

Еще одно событие, которое стоит отметить, это обновление удостоверяющим центром Symantec инфраструктуры протокола OCSP (сокр. от англ. Online Certificate Status Protocol - онлайн протокол статуса сертификата) в начале января 2014г. Сделано это было с целью обеспечения более быстрых ответов и лучшей работы пользователей с SSL-сертификатами. Что при этом получат пользователи от такого обновления? В первую очередь, это обеспечение более быстрого времени отклика, т.к. запросы OCSP будут обслуживаться у ближайшего к пользователю местоположения с намного более быстрым показателем среднего времени отклика. Во вторую очередь, это более 100 дополнительных сайтов, обрабатывающих запросы OCSP, что означает улучшенную доступность и надежность по всему миру.

Если у Вас возникают вопросы касательно текущих стандартов или другие проблемы, Вы можете уточнять их непосредственно у центра сертификации или обратиться к официальным представителям таких центров.

Компания ЛидерТелеком является официальным партнером известных удостоверяющих центров, а именно: первым и единственным в РФ и СНГ стратегическим партнером Comodo, а также первым в России партнером Symantec, получившим статус Symantec WSS специалист. В компании ЛидерТелеком Вы можете приобрести такие SSL-сертификаты, как: Comodo SSL- сертификаты: http://www.instantssl.su/ UCC SAN - сертификаты: http://www.getucc.ru/ Thawte сертификаты: http://www.thawte.su/ Symantec (Verisign) сертификаты: http://symantec.leadertelecom.ru/

Опубликовано: 25.07.2014
Где можно найти свою вторую половинку?
Мы с уверенностью заявляем, что свою вторую половинку вы можете найти на сайте сайт знакомств
Протех предлагает широкий выбор ультразвуковых моек
Процесс изготовления различных промышленных изделий сопряжен с применением многих материалов, смазок, покрытий
Читать другие статьи
 
Добавить ресурс - Вакансии - Статистика - Контакты -
 
RIN 1999-
* Обратная связь