Российская
Информационная
Сеть
English version
Карта России - Найти человека - Желтые страницы Сделать стартовой Сделать закладку
   
 
Поиск    
   
  Новость   На RIN    Каталог   Организацию   Музыку   В интернете  
                         

Основные разделы
Государство и власть
Справочная информация
Бизнес и инвестиции
E-commerce
Наука и образование
Культура и искусство
Пути к истине
Дом и семья
Здоровье и спорт
Отдых и развлечения
Азарт


Открытки

Мода

Юмор

Коллекции
Р
а
з
в
л
е
ч
е
н
и
я
  Автомобили
Анекдоты
Арсенал
Астропрогноз
Библиотека
Новости
Виртуальный ЗАГС
Знакомства
Знаменитости
Игровой сервер
Картинки для сотовых
Кино
Коллекции
Кулинария
Лекарства, медикаменты
Всё о смартфонах
Музыка MP3
Непознанное
Объявления
Программирование
Фотоальбомы

 

Некоторые изменения в стандартах и протоколах SSL-индустрии

Для многих не секрет, что SSL-сертификаты с размером ключа 1024 бит или подписанные с помощью MD5 алгоритма уже более не поддерживаются удостоверяющими центрами. И немало, кто задается вопросом - а почему же такие сертификаты уже более не поддерживаются? Кто вводит данные требования и кем они регулируются? Давайте разбираться.

Начиная с 1 января 2014г., в SSL-индустрии введены обязательные требования минимальной длины ключа, равной 2048 бит. Это является соблюдением условий, прописанных в специальной публикации "800-131A", опубликованной Американским Национальным Институтом Стандартов и Технологии (US NIST, сокр. от англ. US National Institute of Standards and Technology). Согласно этому документу, RSA ключи длиной 1024 бит более не принимаются, в то время как введены в использование ключи размером 2048 бит, которые будут действительны до 2030 года.

Наряду с этим многие удостоверяющие центры прекращают поддержку MD5 криптографической функции, имеющей 128-битное хэш значение, из-за проблем с безопасностью. Браузеры, которые отключили поддержку MD5, будут возвращать ошибку в случае, если используется такая подпись.

Еще одно событие, которое стоит отметить, это обновление удостоверяющим центром Symantec инфраструктуры протокола OCSP (сокр. от англ. Online Certificate Status Protocol - онлайн протокол статуса сертификата) в начале января 2014г. Сделано это было с целью обеспечения более быстрых ответов и лучшей работы пользователей с SSL-сертификатами. Что при этом получат пользователи от такого обновления? В первую очередь, это обеспечение более быстрого времени отклика, т.к. запросы OCSP будут обслуживаться у ближайшего к пользователю местоположения с намного более быстрым показателем среднего времени отклика. Во вторую очередь, это более 100 дополнительных сайтов, обрабатывающих запросы OCSP, что означает улучшенную доступность и надежность по всему миру.

Если у Вас возникают вопросы касательно текущих стандартов или другие проблемы, Вы можете уточнять их непосредственно у центра сертификации или обратиться к официальным представителям таких центров.

Компания ЛидерТелеком является официальным партнером известных удостоверяющих центров, а именно: первым и единственным в РФ и СНГ стратегическим партнером Comodo, а также первым в России партнером Symantec, получившим статус Symantec WSS специалист. В компании ЛидерТелеком Вы можете приобрести такие SSL-сертификаты, как: Comodo SSL- сертификаты: http://www.instantssl.su/ UCC SAN - сертификаты: http://www.getucc.ru/ Thawte сертификаты: http://www.thawte.su/ Symantec (Verisign) сертификаты: http://symantec.leadertelecom.ru/

Опубликовано: 25.07.2014
Техника в лизинг от "Сбербанк Лизинг"
Для реализации льготной программы в области лизинга такси, столичные власти закупили приблизительно 1,5 тысячи легковых автомобилей, сообщил в пятницу 25 января мэр Москвы Сергей Собянин
Мэр Казани провёл инспекцию строительства социального жилья.
Во время новогодних каникул мэр города Казань Ильсур Метшин произвел осмотр новых многоквартирных домов
Читать другие статьи
 
Добавить ресурс - Вакансии - Статистика - Контакты -
 
RIN 1999-
* Обратная связь